SSL证书无效是什么意思？SSL证书无效该怎么办

如果访问一个网站时，浏览器突然弹出“该连接不是私密连接”、“SSL证书无效”、“网络安全证书不可信”等警告，不仅打断了用户体验，更容易吓退潜在客户，那么出现SSL证书无效究竟是什么意思呢？遇到这种情况我们又该如何快速、正确地应对？

　一、SSL证书无效是什么意思

SSL证书一般都是由正规的CA所颁发，主要可以实现数据传输加密和身份认证两大功能，它可以在浏览器和服务器之间建立加密的通信，防止敏感信息在传输中被窃取，同时还能证明该网站是真实可信的，避免访客访问了钓鱼网站。

如果浏览器提示“SSL证书无效”等相关提示时，实际上就是在高速我们，当前建立的加密连接存在安全性问题，无法被信任，存在一定的访问风险。

　二、SSL证书无效该怎么办

SSL证书无效的原因有好几种，可以根据下面介绍的这几种来对号入座，找到解决方法：

1、SSL证书已过期

这是最为常见的原因，SSL证书有着1年的有效期，一旦过期未能及时续费，浏览器就会立即拒绝信任，从而引发警告。

解决方法：立即联系证书服务商对原有证书进行续费或申请新的证书，安信证书等专业服务商平台都会在证书到期前的1-3个月给予到期提醒服务，避免出现此类问题。

2、证书与访问的域名不匹配

SSL证书针对特定的域名而颁发，如果访问的是域名不匹配，而证书未覆盖这个域名就会触发错误警告。

解决方法：检查地址栏访问的域名是否正确，如果有多个域名需要同时保护，可以申请通配符证书或多域名证书，保证SSL证书覆盖了所有需要访问的域名。

3、证书颁发机构不受信任

浏览器内置了一个受信任的CA根证书列表，如果签发的CA证书不在这个列表内或者是自签名证书，就会视为不可信。

解决方法：一定要从正规服务商处购买权威、可靠的证书品牌，如DigiCert、Sectigo(Comodo)、GeoTrust、RapidSSL、Globalsign等，也可选择国产SSL证书品牌速安信（AnTrust），全球兼容性高达99.99%。

4、服务器证书链不完整

SSL证书由中间证书机构签发，中间证书又由根证书机构信任，如果服务器只安装了住证书，未安装必要的中间证书，就会导致部分浏览器无法验证真实性。

解决方法：从证书提供商处下载的证书包中会包含主证书、中间证书和根证书，所有的证书文件应合并并正确安装到服务器上，在安信证书选购证书产品可提供免费的安装服务，保证所有证书正确安装，无需自己手动操作。

5、系统日期不正确

如果电脑或手机系统的日期和时间设置错误，浏览器会判断证书尚未生效或已经过期。

解决方法：登录服务器配置并启用NTP服务，保证服务器时间与全球标准时间同步，如果只有自己的电脑才会出现报错，需自行检查电脑系统时间是否正确。

SSL证书无效的问题很常见，但也很好解决，为了避免证书问题影响业务，建议大家养成定期检查的习惯，选择正规服务商并购买知名品牌的SSL证书，可以大概率避免SSL证书无效的情况出现。

相关推荐：《CA证书过期了有什么影响？怎么延期》