SSL认证错误是什么意思？六大常见错误解决办法

当用户访问一个启用了HTTPS的网站时，浏览器会严格检查网站SSL证书的真实性、有效性和匹配度，而SSL认证错误就代表在浏览器验证的过程中发现了一些不可信因素而中断连接并发出警告的一种安全机制，下文将具体介绍SSL认证错误中的一些常见问题及解决方法。

　一、SSL证书过期

这是SSL认证最常见的错误，因为所有的SSL证书都有一个明确的有效期，过期后用户会看到“此网站安全证书已过期”或“证书无效”等提示，导致过期的原因有很多，比如管理员忘记在到期前续订、自动续订流程配置失败、新的SSL证书未及时部署到所有的服务器节点等。

解决方法：

1、立即向证书服务商申请新的证书；

2、应当保证证书覆盖所有相关域名，比如带www的和不带www的；

3、在服务器上安装新证书并重启Web服务，安信证书可提供免费的安装服务；

4、设置提前60天的续订提醒，安信证书也提供到期前的提醒服务。

SSL认证

因为SSL证书是为特定域名签发的，访问的域名必须与证书中列出的域名完全一致，如果不一致就会出现“名称不匹配”等相关提示。

解决方法：

1、可以申请支持多个不同域名的“多域名证书”或申请可保护同级所有子域名的“通配符证书”；

2、检查服务器的配置，保证证书与站点绑定是正确的。

SSL证书依赖“根证书→中间证书→网站证书”的完整信任链，如果缺少中间环节会导致验证失败，此时用户会看到“找不到证书颁发者”或“证书链问题”等提示，这里涉及到一些技术细节，比如多数网站其实并非是直接由根证书签发的，而是通过中间证书，如果服务器未提供完整的证书链，浏览器就无法追溯到受信任的根。

解决方案：

1、从证书服务商获取完整的中间证书包；

2、在服务器配置中将网站证书与中间证书合并；

3、使用SSL检测工具验证证书链完整性。

自签名证书不是由公共信任的CA机构签发，浏览器无法验证其真实性，用户会看到“此网站出具的安全证书不是由受信任的机构颁发的”等提示，因此它仅适用于内部测试环境、开发环境之中。

解决方法：必须更换为受信任的CA机构颁发的证书，比如DigiCert、速安信（AnTrsut）、GeoTrust、RapidSSL、Sectigo（Comodo）等。

主要是由于HTTPS页面中通过HTTP协议加载了如图片、脚本、样式表等子资源，这个时候会看到锁图标显示为黄色或带有感叹号，提示“页面包含不安全内容”，攻击者也可能会篡改通过HTTP加载的资源，破坏页面的安全性。

解决方法：

将网站所有资源URL改为HTTPS协议，还可以通过浏览器的开发者工具“控制台”标签查找混合内容具体位置。

如果客户端设备如电脑、手机等系统时间设置错误，可能会导致浏览器判断失误，出现“证书尚未生效”或“证书已过期”等提示。

解决方法：

应当同步所有设备的时间，启用自动时间设置功能。

当浏览器显示SSL认证错误时，可以采用以上介绍到的六种方法来逐一排查和解决，一旦有问题就立即修复。选择正规服务商提供的品牌SSL证书一般不会出现SSL认证错误的问题，即便遇到问题也可以很快得到响应和解决。