以下文章由SSL盾数字证书【ww.ssldun.com】证书便宜签发快
当你访问一个HTTPS网站的时候,有时候会发现网站导航栏地址中HTTPS是红色,而且会显示“不安全”的安全提示。
HTTPS是红色
假如这个网站是你自己的网站,那么很不幸,只能告诉你这是由于你的网站HTTPS证书出了问题所导致的。具体的原因一般是以下这几种。
证书已过期
出现HTTPS是红色这样的情况,80%的可能就是由于你的HTTPS证书已经使用过期了。HTTPS证书一般的使用有效期最多为2年,假如你的证书已经超过了有效期,那么就必须要更换,否则浏览器将会认为你的网站是不安全的,并且做出HTTPS变红色的安全警告。点击以更深入了解SSL证书到期为什么要更新,下图是教你如何查看证书的有效期。
证书信息
导致证书过期的另外一个原因,很可能是由于客户端计算机的系统时间错误。可能你的HTTPS证书还没有过期,但是你的客户端系统时间却是错误,浏览器使用了错误的系统时间去判断证书是否有效。那么自然得出的结果就是错误的。
因此,假如你确认证书还是有效期内,那么就检查以下系统时间是否正确,如果是系统时间错误而导致的,那么修改过来即可。
域名与证书不匹配
HTTPS显示红色的另外一个原因可能会是证书与网站域名不匹配所导致的。
在申请HTTPS证书的时候,需要对证书所保护的域名进行验证,域名验证成功后才会颁发出HTTPS证书。因此该HTTPS证书所对应的域名,就是申请时所申请的域名。假如你把HTTPS证书用在了另外一个域名网站中,那么浏览器就能识别出来,然后会发出安全警告提示。
HTTPS证书绑定域名
假如你拥有多个网站,那么你可以去申请多域名证书或者通配符证书,这样才能实现一张证书部署在多个网站域名中。
证书不是由受信CA所签发
最后会导致HTTPS是红色的原因,可能是你所使用的HTTPS证书并不是由受信CA所签发的。
受信任CA
受信任CA我们可以简单地理解为有足够经济技术实力的、可信的、大型的HTTPS证书颁发机构。HTTPS只有是由这些CA机构所签发的,才会被浏览器所信任。
假如你的证书不是由这些可信CA机构所签发的,而是由自己或者不知名的CA机构所签发的,那么浏览器同样是不会承认,而会把你的网站定义为不安全网站。
因此选择一家受信的CA机构购买HTTPS证书是非常重要的,否则你的网站将会被显示不安全。目前国际上比较流行的HTTPS证书品牌是GlobalSign、DigiCert、GeoTrust等等,这些证书品牌的证书都是在操作系统的受信任列表中,你的网站安装了这些品牌的证书,就不用担心这些问题了。以百度为例,百度使用的就是由GlobalSign所签发出来的证书。