當SSL證書不受信任時，是否必然存在證書劫持？

不一定，SSL證書不可信的原因有很多，不一定是“證書劫持”。

常見的瀏覽器會提示 SSL 證書不受信任，原因如下：

原因一：SSL證書過期

SSL證書是有生效日期的，SSL證書的最長有效期為2年，因此請務必注意SSL證書的到期時間。

原因 2：SSL 證書來自不受信任的 CA 組織

CA 是證書的頒發機構。 證書可以由任何人頒發，我們可以給自己頒發證書**，也可以把自己的證書給別人安裝。 這種證書根本不花錢，你只需要對證書有一定的了解，但是這種證書預設不被其他客戶端信任，通常客戶端會提示“證書來自不受信任的CA組織”。

原因。

3.客戶端不支援SNI協議

這通常發生在Windows XP系統和Android及以下版本中，大多數原因是因為這些系統太舊了，使用它們的人數非常少，並不建議所有人使用。 這些較舊的系統大多不支援SNI（伺服器名稱指示）協議，但目前主流作業系統都支援該協議，因此您不必太擔心。

原因四：SSL證書安裝不完整

對於初次操作者來說，SSL證書的申請和安裝通常容易出錯，您可以尋求專業幫助。

當我們遇到使用自製證書的個人時，情況也是如此。 如果你對此特別熟悉，你不會擔心，即使出現這種提示，你也會瀏覽。 如果遇到網上銀行、**支付或某些公司性質的大型公開交易平台，出現這種情況，那麼就必須提高警惕。

這裡有乙個特例，即 12306，但我們應該在特殊的基礎上對待它。

如果遇到證書不信任，應及時終止瀏覽，以免因證書被劫持而受騙。 因為一旦網路上出現異常行為，證書就不可信了，瀏覽器也會做出相應的提醒。 作為個人使用者，一旦看不出哪裡出了問題，就必須及時停止訪問此頁面。

而且，一般情況下，我們並不經常遇到個人**自製證書的情況，即使有，也要保持警惕。

不。 瀏覽器不信任SSL證書的主要原因如下：

SSL 證書過期。

未安裝指定網域名稱的SSL證書。

電腦時間不正確，需要改為北京時間。

使用不受信任的 SSL 證書。

SSL 證書根證書不完整，需要技術人員重新安裝。

安裝了錯誤的SSL證書。

使用自簽名 SSL 證書。

解決方法：根據上述情況，在審核通過後重新安裝SSL證書，或者讓GWORG重新頒發證書。

當訪問某些包含 https 類的頁面時，它總是會提示“此連線不受信任”。

原因：1：可能是快取的原因，所有快取都被清除了（可能性不大）;

3：瀏覽器下的高階選項 - 加密，勾選SSL和TLS（有可能）;

CA組織頒發的SSL證書是瀏覽器信任的，需要選擇具有全球認證的CA組織，支援多種瀏覽器，如沃通CA的SSL證書基本支援所有瀏覽器。 還有乙個免費的SSL證書應用程式。

這裡你使用的是自建SSL證書，這種證書一般叫自簽名SSL證書，是完全免費的，但是如果你安裝這種SSL證書，會一直顯示證書不可信，總是會顯示連線不安全的提示。 其實自簽名SSL證書有很多缺點，一般不建議安裝使用它們

1. 自簽名SSL證書存在安全隱患。

目前幾乎所有的自簽名證書都是1024位金鑰，自簽名根證書也是1024位。 1024 位 RSA 非對稱密碼尖峰金鑰對不再安全。 與 Microsoft 一樣，Brada 要求從 Windows 受信任的根證書頒發機構列表中刪除所有 1024 位根證書; Google Chrome 會發出有關自簽名 SSL 證書的安全警告，這可能會影響流量。

2. 自簽名文件最容易受到SSL中介機構的攻擊。

自簽名證書是瀏覽器不會信任的證書，當使用者訪問自簽名證書時，瀏覽器會警告使用者該證書不可信，需要手動確認該證書是否可信。 所有使用自簽名證書的**都清楚地告訴使用者，情況就是這樣，使用者必須點選信任並繼續瀏覽！ 這為中間人攻擊創造了機會。

3.自簽名SSL證書容易被偽造和偽造。

所謂自簽名SSL證書，就是你自己建立的，同樣，別人可以和你建立乙個一模一樣的**，這樣會竊取你的**資訊，嚴重的時候瀏覽器會直接遮蔽你**。

4.超長有效期，超級容易破解。

自簽名SSL證書的有效期長達幾年或數十年，您可以根據需要頒發它們。 由受信任的CA頒發的SSL證書的有效期不會超過2年，因為時間越長，被黑客破解的可能性就越大。 因此，超長的有效期是其缺點之一。

最後可以看出，自簽名SSL證書還有很多缺點，所以最好選擇付費SSL證書，以獲得更好的保護。 如果是重要的網銀系統、電商系統等，最好使用付費的企業級ov SSL證書或增強型EV SSL證書，不要為了便宜而使用不安全的自簽名SSL證書。

GWORG 頒發的 SSL 證書受瀏覽器信任。

SSL證書是由可信CA頒發的，目前全球只有5家機構達到99%的失敗率，這些CA機構都是因為歷史早期原因而確定的，最早就被錄入了作業系統的可信目錄，就算現在已經建立了CA， 它無法避免歷史問題，因此可信的SSL證書必須具有預信任的SSL證書CA頒發機構。

為了使**可信，請務必選擇由權威數字證書頒發機構（CA）頒發的SSL證書，例如Geotrust，Comodo，DigiCert等。 這些都是國際權威知名的CA機構，他們頒發的SSL證書不僅安全可靠，而且種類豐富，可以滿足不同使用者的安全需求。 隨機讓步。

解決此問題的步驟如下：

1.首先開啟chrome瀏覽器，點選右上角的設定選項進入頁面。

2.然後單擊“設定”選項。

3.在彈出頁面中，HTTPS SSL管理證書是絕對不可接受的。

4.然後單擊“匯入”選項。

5. 單擊安裝目錄中的檔案。

6. 選擇預設儲存方法作為個人儲存的儲存姿勢。

7.最後，證書匯入成功，從而解決問題。

在以下情況下，可能會出現不受信任的 SSL 證書：

1. SSL證書過期。

2.SSL證書不是合法的信件。

由全職 CA 機構簽發。

3. SSL證書已被取消。

4. SSL證書在CT目錄中註冊。

5. 未安裝受信任的 SSL 證書。

6.未安裝對應網域名稱的SSL證書。

7. 使用私有證書。

8. **涉嫌嚴重信用問題，被CA機構列入黑名單（可能性較小） 9.未安裝CA機構根證書，且根證書過期無效，需要使用新的證書。

1.當前的計算機系統。

時間不對，所有https安全證書都有日期和到期日期，電腦系統時間超出證書有效期可能會導致瀏覽器提示https安全證書已過期或尚未生效。

2、**的HTTPS安全證書確實過期了;

3、本站引用其他已經部署了https安全證書的外鏈，如果該外鏈的證書過期，也會提示相應的錯誤;

4.使用自簽名HTTPS證書;

5.使用通用性較差的HTTPS證書;

6、HTTPS證書部署不正確;

https 證書不受信任的原因

1.如果自簽名https證書有問題。

出現"HTTPS 證書不受信任"可能是使用了自簽名證書。 自簽名證書是自生成的HTTPS證書，未經合法的第三方CA組織審核和頒發，任何人都可以生成（包括釣魚**），容易被偽造和偽造，容易受到中間人攻擊，存在較大的安全隱患"HTTPS 證書不受信任"。

2.HTTPS證書的相容性不夠好。

並非所有 CA 頒發的 HTTPS 證書都在全球範圍內可用，並且支援所有瀏覽器。 如果CA沒有通過國際WebTrust認證，那麼它頒發的HTTPS證書就不被很多瀏覽器信任，比如Internet Explorer。 申請購買HTTPS證書時，請務必選擇已通過WebTrust國際認證的CA。

目前，在國內CA中，沃通CA已獲得國際國內雙認證，沃通頒發的HTTPS證書具有全球公信力，支援所有瀏覽器。

3. HTTPS證書部署不正確。

如果**的https證書部署不正確，訪問時會出現一些風險提示，比如https頁面呼叫http資源，部分瀏覽器會提示頁面不安全。 在這種情況下，您只需要將這些 http 呼叫資源更改為 https 呼叫即可。

4. 瀏覽器指定了不受信任的 https 證書。

由於某種原因，瀏覽器列出了某些證書頒發機構"黑名單"，公開宣布將不再信任其頒發的HTTPS證書。 因此，當您訪問部署這些證書的**時，某些瀏覽器（如 Google 和 Firefox）會提示您"HTTPS 證書不受信任"。

如何解決不受信任的HTTPS證書問題

1. 使用全域性信任的 HTTPS 證書。

**購買並使用支援所有瀏覽器的全球信任HTTPS證書將大大改善這種情況，例如沃通CA頒發的HTTPS證書，該證書是全球信任的，在國內外使用，支援所有瀏覽器。 **使用沃通SSL證書，不會有瀏覽器提示"HTTPS 證書不受信任"問題。

2. 正確部署 HTTPS 證書。

按照證書頒發機構的《HTTPS證書部署指南》正確部署證書，可以大大避免各種問題，比如保證**元素（外掛程式、css檔案等）都叫HTTPS來避免瀏覽器提示"此頁面不安全"風險提示。 （參考：如何更安全地部署 SSL 證書）。

**HTTPS 證書除了是自簽名 SSL 證書（不安全）之外，還不受信任，因此：證書頒發機構不是瀏覽器信任的頒發機構。 如果證書頒發機構有一些資格要求，則 GDCA 是好的，可以信任。

SSL證書未安裝，或證書無效，已過期，配置不正確，或與您購買的品牌不相容。

無論您之前是否在SSL Shield中購買過，如果之前還有時間，可以聯絡SSL Shield客服幫你續費，續費後的剩餘時間將新增到新證書中，也可以重新購買其他CA品牌證書，建議九個品牌一次續費2年， 哪個更方便，**也更有利。

https 證書不受信任的原因1.如果自簽名https證書有問題。

2.HTTPS證書的相容性不夠好。

3. HTTPS證書部署不正確。

4. 瀏覽器指定了不受信任的 https 證書。

解決 https 證書不受信任的方法1. 使用全域性信任的 HTTPS 證書。

2. 正確部署 HTTPS 證書。

資源。