2023.04.18 | admin | 198次围观
这种是非常常见的情况,出现这个问题的主要原因就是网页使用了HTTP的图片链接,这时候级仅需要将原先使用的HTTP修改为HTTPS即可解决。
3、证书链书是否完整
这种情况并非一定会出现,部分浏览器内会有证书商的证书链文件而有的则不会电脑提示证书有风险,再加上客户在安装时仅安装了用户证书,这时候浏览器就会提示风险;此时可以联系证书提供商进行检查,并提供技术服务。
4、域名与所使用的证书已过期或不匹配
这种提示多数会在续费证书的客户和使用各类控制面板的客户中出现,SSL证书的“续费”和其他商品不一样,证书商会对申请证书的企业或者证书重新进行一次审核电脑提示证书有风险,通过后才会签发证书,这时如果没有在WEB服务器上替换新的证书,旧证书到期后就会被浏览器提示证书风险;部分使用控制面板的用户,控制面板内会帮用户的网站自动生成一张自签的证书,这张自签证书需要删除后用户上传的新的证书才会生效。
5、证书签发机构是可信的CA机构
出现这种情况较少,一般是客户使用了自签证书,即证书不是受信任的CA机构签发的,自然就不受浏览器信任了。
6、TLS版本过低
SSL/TLS系列中有六种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1 TLS v1.2 和TLS v1.3;TLS v1.2和TLS v1.3是目前公认的安全的协议,这个可以在服务器内关闭低版本的TLS协议启用新版本的协议。
7、加密强度低的加密套件
这里建议使用128位的AEC、GCM进行安全加密和身份验证;秘钥交换机制使用ECDHE_RSA。
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论