我们在用浏览器访问某个网站时,可能会遇到因SSL证书异常导致访问失败的情况。SSL证书是一种数字证书,可为网站提供身份验证并启用加密链接,是网站实现https加密访问的关键。如果网站SSL证书因为一些问题不能正常使用的话,则会出现SSL证书异常导致访问失败,这时该怎么解决?下面一起来了解下。
SSL证书异常导致访问失败的原因可能有多种,这里列举了一些常见原因,例如网站SSL证书已过期、SSL证书不是由可信的CA机构颁发的、没有正确部署SSL证书、兼容性问题等等。如果遇到了SSL证书异常导致访问失败的情况,我们需先排查出错原因,然后根据实际问题所在针对性解决。
1、SSL证书目前最长有效期为13个月,我们可先查看下网站SSL证书是否已过期。过期的SSL证书是无法实现安全连接的,所以在访问时会出现失败。了解SSL证书到期时间,可参考阅读:《SSL证书内容查看》
如果SSL证书已过期,那么需重新申请SSL证书,然后将签发的证书安装部署到Web服务器上,部署成功后,再次访问网站即可。
2、SSL证书如果不是由可信的CA机构颁发的,比如一些自签名证书,它们安全级别很低,许多浏览器对其不信任,所以就会出现SSL证书异常导致访问失败。针对这种情况,建议在购买SSL证书时,选择可信权威的SSL证书服务商,目前主流的安全证书品牌有DigiCert、GeoTrust、Comodo、GlobalSign、RapidSSL等。
3、网站安全证书一般是部署在Web服务器上,不同服务器安装配置SSL证书的步骤会略有差异,如果是自己手动部署的话,往往容易出错,导致证书没有正确部署,访问也会失败。如果我们对部署SSL证书的步骤不了解,那么可联系SSL证书服务商获取帮助,大多数服务商会提供免费安装服务的,不用我们自己手动安装证书。
4、浏览器兼容性问题。并不是所有CA机构的SSL证书都是通用支持所有的浏览器的,如果该CA机构没有国外WebTrust认证,那么它签发的SSL证书很多浏览器都不信任。网站建设者们在购买SSL证书时一定要选择通过国外WebTrust认证的CA机构签发的证书。