|
为什么浏览器会提示网站安全证书错误? 证书验证是浏览器的基本安全功能,几乎所有的浏览器都有此功能; 证书验证主要是针对https网站的证书进行验证网站的安全性(http网站不受影响),当浏览器检测到当前https网站的证书存在问题,就会弹出网站的安全证书不受信任提示,让用户警惕当前访问的网站,网站可能存在风险,需要谨慎访问。
访问提示不安全证书的网站会有什么风险呢? 网站提示不安全证书后仍然可以继续访问的,但不建议继续打开访问; 网站被提示不安全证书是有原因的:有可能未知网站存在诈骗、钓鱼信息,也可能是网站证书过期,也有可能是系统时间错误导致证书失效,也有可能是系统异常引起所有证书验证不通过等等原因。 避免大家误进入一些未知的钓鱼网站,导致个人财产损失,推荐确定网站是什么原因被检查安全证书不受信任,再根据个人需求谨慎访问该网站。
网站被提示不安全证书原因有哪些呢?如何解决呢? 1. 系统时间错乱导致证书失效,每个证书都有一个有效的时间段,一但系统时间错误会导致系统误识别该证书失效; (如:A证书有效时间是2015.03.08~2018.9.24 ,若系统时间错乱为2010.1.1,这时候系统根据当前系统时间检查到证书不属于有效的时间段,就直接识别证书无效) 解决方案: 1)查看桌面右下角的系统时间(如:下图),是否系统时间错乱导致; 2)若系统时间错乱的请参照下图设置“更改日期和时间设置”修改正确的系统时间即可,修改时间后重新打开浏览器。 (备注:部分电脑重启系统后时间继续错乱,属于电脑主板BIOS电池没有电,需要找电脑售后更换BIOS电池处理)
2. 当前系统的数字签名验证服务(Cryptographic Service)出现问题或者没启动导致所有证书无法验证通过; (当服务没启动时,所有文件的数字签名或https网站证书都被提示异常) 解决方案: 1)右键-计算机-管理-服务和应用程序-服务,找到“Cryptographic Service”服务,检查该服务的状态; 2)若“CryptographicService”服务没有显示“已启动”的状态,请双击“Cryptographic Service”服务,点击“启动”即可。
3. 盗版系统封装或恶意软件把正常的证书列入不受信任证书列表里,导致正常的证书被识别无效。 解决方案: 1)尝试使用IE浏览器打开网站,右键-属性-证书,定位当前网站的具体颁发证书名字,如:毒霸导航的颁发证书是“*.duba.com” 2)打开“Internet 选项”-“内容”-“证书”-“未受信任的发布者”,从未受信任列表里删除对应的证书,如:毒霸导航的去掉“*.duba.com”
4. 网站自身所使用证书过期或被撤销,管理员没及时更换有效证书; 简单判断:使用多台电脑测试,若所有电脑打开该网站都提示安全证书异常的就表示网站自身证书过期或被撤销导致的,如:早期的12306网站新版购票的网站证书是失效的,这种网站访问需要谨慎,对于不明确的网站提示证书失效不建议继续访问。
| 
收藏
