SSL證書在保護(hù)網(wǎng)站數(shù)據(jù)傳輸上起到了至關(guān)重要的作用，它的存在讓網(wǎng)站訪問者在訪問瀏覽器時留下的信息和數(shù)據(jù)不被竊取、篡改和監(jiān)聽，讓訪客們訪問網(wǎng)站時較放心、較安心，使網(wǎng)站由明文傳輸式的http變成數(shù)據(jù)加密的https站點。但是用戶們卻發(fā)現(xiàn)，在訪問一部分https站點時，瀏覽器依舊會提示不安全，難道是 SSL證書的問題嗎，是不是 SSL證書已經(jīng)不能很好地保護(hù)我們的安全了呢？

1.SSL證書中包含的域名與使用SSL證書的網(wǎng)址不一致

這是一個常見的SSL證書錯誤。通常是因為證書引用錯誤，或者證書部署人員還沒意識到一張SSL證書是保護(hù)特定的域名，而不是任意一個域名都可以隨意調(diào)用一張證書。每一個ssl證書所對應(yīng)的域名都具有性，當(dāng)網(wǎng)站引用的證書所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會自動發(fā)出報告，提示證書域名不匹配。

解決方法：需要重新申請ssl證書。如有相同主域名的多站點，可以使用一張通配符證書來實現(xiàn)。

2.網(wǎng)站證書是自簽發(fā)的不可信證書

瀏覽器信任的SSL證書是由可信的CA機(jī)構(gòu)簽發(fā)的，這種證書才具有公信力。如果您使用的是自簽證書，或者一些兼容性不好的免費(fèi)證書，那么就會出現(xiàn)網(wǎng)站被瀏覽器標(biāo)注不安全或者直接攔截的風(fēng)險。

解決方法：安全可信的SSL證書需要向CA機(jī)構(gòu)(證書授權(quán)頒發(fā)中心)申請，通過嚴(yán)格的審查后才給予頒發(fā)。

3.網(wǎng)站證書已過期或還未生效

出現(xiàn)這種情況可能有兩個原因：

一是電腦系統(tǒng)日期錯誤。另一個原因就是SSL證書過了有效期，需要續(xù)費(fèi)。

解決方法：點擊瀏覽器小鎖，可查看該證書信息的有效起止日期，確定證書是否在有效期內(nèi)。如證書有效期正常，則查看電腦日期是否正確。如果ssl證書不在有效期內(nèi)，需盡快聯(lián)系證書頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。PS. 無論您之前是否在沃通CA申請的SSL證書，您都可以直接在沃通CA進(jìn)行續(xù)費(fèi)。

4.頁面包含有不安全的http內(nèi)容

如果您的https網(wǎng)站的圖片、JS腳本，F(xiàn)LASH插件是通過HTTP方式去調(diào)用的，就會發(fā)生這種錯誤。

解決方法：將調(diào)用的元素http改成HTTPS即可，然后刷新測試ssl問題是否已經(jīng)解決。