部署SSL證書(shū)是為了對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被監(jiān)聽(tīng)、截取和篡改以及驗(yàn)證網(wǎng)站身份，防止受到釣魚(yú)網(wǎng)站的攻擊。由于http純文本方式傳輸缺乏安全性，谷歌等主流瀏覽器會(huì)對(duì)沒(méi)有安裝SSL證書(shū)的網(wǎng)站顯示“不安全”。因此，越來(lái)越多的網(wǎng)站選擇部署SSL證書(shū)來(lái)對(duì)數(shù)據(jù)進(jìn)行加密傳輸。

但部署SSL證書(shū)后提示不安全是怎么回事？當(dāng)我們?cè)L問(wèn)一個(gè)網(wǎng)站頁(yè)面的時(shí)候，頁(yè)面出現(xiàn)這個(gè)錯(cuò)誤提示，是因?yàn)镮E瀏覽器檢查到你當(dāng)前所訪問(wèn)的HTTPS網(wǎng)站的SSL證書(shū)出現(xiàn)問(wèn)題了，存在訪問(wèn)風(fēng)險(xiǎn)，所以提示用戶“此站點(diǎn)不安全”。下面列舉一些常見(jiàn)的例子和解決方法。

域名不匹配

HTTPS網(wǎng)站其中一個(gè)非常重要的作用，就是確認(rèn)網(wǎng)站的身份。這樣就能非常有效地預(yù)防DNS劫持。一張SSL證書(shū)必須對(duì)應(yīng)一個(gè)網(wǎng)站域名，當(dāng)你訪問(wèn)的網(wǎng)站域名和SSL證書(shū)中設(shè)置的域名不一致時(shí)，瀏覽器就會(huì)提示用戶網(wǎng)站不安全。站長(zhǎng)可能是配置錯(cuò)誤導(dǎo)致SSL證書(shū)與網(wǎng)站域名不配置，也可能以為多個(gè)網(wǎng)站都能使用同一張SSL證書(shū)，致使域名與SSL證書(shū)不匹配。

SSL證書(shū)過(guò)期

SSL證書(shū)過(guò)期也是導(dǎo)致出現(xiàn)錯(cuò)誤的原因之一。SSL證書(shū)都會(huì)存在使用有效期，一般有效期是1-2年。當(dāng)證書(shū)過(guò)期后，就必須要更新證書(shū)，HTTPS網(wǎng)站才能繼續(xù)正常工作。否則過(guò)了有效期就會(huì)提示錯(cuò)誤。

系統(tǒng)時(shí)間錯(cuò)誤

另外一個(gè)常見(jiàn)原因，是客戶端的系統(tǒng)時(shí)間錯(cuò)誤。IE瀏覽器會(huì)判斷SSL證書(shū)是否過(guò)期，而瀏覽器的時(shí)間判斷是依照你的系統(tǒng)時(shí)間。假如你的系統(tǒng)時(shí)間不正確，那么很有可能瀏覽器就會(huì)判斷錯(cuò)誤，導(dǎo)致一張還沒(méi)過(guò)期的SSL證書(shū)被認(rèn)為是過(guò)期了。最終頁(yè)面顯示錯(cuò)誤提示。解決辦法也非常簡(jiǎn)單，就是把你的系統(tǒng)時(shí)間修改正確就可以了。

不受信任的SSL證書(shū)

有些懂得代碼的人為了省錢(qián)，會(huì)自己制作出一張自簽名的SSL證書(shū)或向一些SSL證書(shū)服務(wù)商申請(qǐng)不受信任的SSL證書(shū)。但是，使用自簽名SSL證書(shū)或不受信任的SSL證書(shū)部署到網(wǎng)站會(huì)出現(xiàn)錯(cuò)誤。因?yàn)樽院灻C書(shū)或小型SSL證書(shū)并不在操作系統(tǒng)的可信任根證書(shū)之中。只有是由受信任根證書(shū)所簽發(fā)出來(lái)的SSL證書(shū)，瀏覽器才會(huì)認(rèn)為是安全的，其他的SSL證書(shū)瀏覽器一律都會(huì)提示錯(cuò)誤。

如今，數(shù)據(jù)正成為數(shù)字化世界中的強(qiáng)大經(jīng)濟(jì)引擎。這時(shí)如何確保數(shù)據(jù)保護(hù)和數(shù)據(jù)安全，尤其涉及到敏感的隱私信息，都是擺在我們面前的重要挑戰(zhàn)。可以說(shuō)，一旦做好了個(gè)人數(shù)據(jù)的防護(hù)，不僅能夠有效避免數(shù)據(jù)泄露的危害，還能夠大幅消除用戶對(duì)于個(gè)人隱私泄露的疑慮。HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，并且它最大程度的阻止中間人攻擊。部署SSL證書(shū)一定要選擇一個(gè)具有公信力的CA機(jī)構(gòu)。