Ssl證書是由數(shù)字證書頒發(fā)機(jī)構(gòu)，頒發(fā)給網(wǎng)站的一種數(shù)字化證書。和學(xué)歷證書、專業(yè)證書不同的是，SSL證書通常得花錢買，而且這個(gè)證書不僅是正常的，而且合理合法。但是為什么很多人在購買ssl證書后，發(fā)現(xiàn)ssl證書不被網(wǎng)站信任?這其中有哪些原因呢?

①SSL證書不是來自公認(rèn)的證書頒發(fā)機(jī)構(gòu)

但凡了解過SSL證書的朋友都明白，大家自己就可以給自己頒發(fā)數(shù)字證書，比如SSL證書、郵件證書、客戶端證書、代碼證書等。自己簽發(fā)的證書雖然不需要一分錢，但是自簽發(fā)的數(shù)字證書默認(rèn)是不受到客戶端操作系統(tǒng)信任的，所以他們訪問我們的站點(diǎn)的時(shí)候就會(huì)提示不信任。

另一方面，公認(rèn)的證書頒發(fā)機(jī)構(gòu)的CA證書就是默認(rèn)內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當(dāng)中的，也就是客戶端操作系統(tǒng)默認(rèn)信任的證書。

所以建議大家購買知名品牌的ssl證書，這樣才會(huì)被信任。

②證書的域名匹配程度不完整

多數(shù)情況下我們的證書頒發(fā)機(jī)構(gòu)都會(huì)為我們的域名做完整的匹配，但有些時(shí)候某些證書頒發(fā)機(jī)構(gòu)可能會(huì)疏忽。當(dāng)我們?yōu)樽约旱挠蛎热鏹uming.com申請數(shù)字證書的時(shí)候，我們的CSR當(dāng)中僅定義了juming.com這一個(gè)頂級(jí)域名，并未添加更多域名DNS(可叫證書備用名稱)記錄。那么當(dāng)你證書頒發(fā)的時(shí)候訪問wwwjuming.com就不會(huì)受到信任，會(huì)提示你該證書不是這個(gè)域名的。

這個(gè)時(shí)候你應(yīng)該聯(lián)系證書頒發(fā)機(jī)構(gòu)或證書提供商進(jìn)行重新簽發(fā)并包含該域名，默認(rèn)情況下的單域名證書是同時(shí)包含wwwjuming.com和juming.com的。

③證書已經(jīng)過了有效期

如果你的證書不是新買的，你應(yīng)該注意你的數(shù)字證書已經(jīng)過了有效期或這靠近有效期截止日期，你應(yīng)該聯(lián)系提供商進(jìn)行續(xù)費(fèi)。另外如果你的證書來自某些不正常的渠道，你也應(yīng)該要確定一下你的證書是否已經(jīng)被吊銷，任何情況你都應(yīng)該立即聯(lián)系你的證書服務(wù)提供商。

以上就是有關(guān)為什么ssl證書會(huì)不被信任?是哪些原因?qū)е碌牡脑敿?xì)介紹，希望可以幫助到大家。推薦閱讀：ssl證書價(jià)格貴嗎?為什么同一品牌證書價(jià)格差別大?