以下文章由SSL盾數字證書【ww.ssldun.com】證書便宜簽發快
當你訪問一個HTTPS網站的時候,有時候會發現網站導航欄地址中HTTPS是紅色,而且會顯示“不安全”的安全提示。
HTTPS是紅色
假如這個網站是你自己的網站,那麼很不幸,只能告訴你這是由於你的網站HTTPS證書出了問題所導致的。具體的原因一般是以下這幾種。
證書已過期
出現HTTPS是紅色這樣的情況,80%的可能就是由於你的HTTPS證書已經使用過期了。HTTPS證書一般的使用有效期最多爲2年,假如你的證書已經超過了有效期,那麼就必須要更換,否則瀏覽器將會認爲你的網站是不安全的,並且做出HTTPS變紅色的安全警告。點擊以更深入瞭解SSL證書到期爲什麼要更新,下圖是教你如何查看證書的有效期。
證書信息
導致證書過期的另外一個原因,很可能是由於客戶端計算機的系統時間錯誤。可能你的HTTPS證書還沒有過期,但是你的客戶端系統時間卻是錯誤,瀏覽器使用了錯誤的系統時間去判斷證書是否有效。那麼自然得出的結果就是錯誤的。
因此,假如你確認證書還是有效期內,那麼就檢查以下系統時間是否正確,如果是系統時間錯誤而導致的,那麼修改過來即可。
域名與證書不匹配
HTTPS顯示紅色的另外一個原因可能會是證書與網站域名不匹配所導致的。
在申請HTTPS證書的時候,需要對證書所保護的域名進行驗證,域名驗證成功後纔會頒發出HTTPS證書。因此該HTTPS證書所對應的域名,就是申請時所申請的域名。假如你把HTTPS證書用在了另外一個域名網站中,那麼瀏覽器就能識別出來,然後會發出安全警告提示。
HTTPS證書綁定域名
假如你擁有多個網站,那麼你可以去申請多域名證書或者通配符證書,這樣才能實現一張證書部署在多個網站域名中。
證書不是由受信CA所簽發
最後會導致HTTPS是紅色的原因,可能是你所使用的HTTPS證書並不是由受信CA所簽發的。
受信任CA
受信任CA我們可以簡單地理解爲有足夠經濟技術實力的、可信的、大型的HTTPS證書頒發機構。HTTPS只有是由這些CA機構所簽發的,纔會被瀏覽器所信任。
假如你的證書不是由這些可信CA機構所簽發的,而是由自己或者不知名的CA機構所簽發的,那麼瀏覽器同樣是不會承認,而會把你的網站定義爲不安全網站。
因此選擇一家受信的CA機構購買HTTPS證書是非常重要的,否則你的網站將會被顯示不安全。目前國際上比較流行的HTTPS證書品牌是GlobalSign、DigiCert、GeoTrust等等,這些證書品牌的證書都是在操作系統的受信任列表中,你的網站安裝了這些品牌的證書,就不用擔心這些問題了。以百度爲例,百度使用的就是由GlobalSign所籤發出來的證書。