https证书不受信任？网站https证书不受信任是怎么回事？

当前网站的安全证书不受信任是怎么回事？~

原因：浏览器中下载检测到安全证书不受信任。
1、例如在12306铁路购票网站出现“此网站的安全证书存在问题”，如图

2、网站地址栏还出现，证书错误,点开一看不受信任的证书，

3、返回首页下载根证书，

4、下载完成后，解压，准备安装，

5、双击打开，安装根证书，

6、按照提示下一步，将证书安装到受信任的储存位置，如图所示

7、继续下一步，最后完成，弹出警示，选择是，

8、安装完成之后，提示导入成功。重启浏览器，再次打开网站，问题完美解决了。

网站地址栏还出现，证书错误,点开一看不受信任的证书，

请点击输入图片描述
怎么解决呢，首先返回首页下载根证书，

请点击输入图片描述
下载完成后，解压，准备安装，如图所示，

请点击输入图片描述
双击打开，安装根证书，如图所示，

请点击输入图片描述
按照提示下一步，将证书安装到受信任的储存位置，如图所示

请点击输入图片描述
继续下一步，最后完成，弹出警示，选择是，

请点击输入图片描述
安装完成，提示导入成功。重启浏览器，再次打开网站，问题完美解决了。

请点击输入图片描述

是因为浏览器中下载检测到安全证书不受信任。

解决这个问题的步骤如下：   

1、首先打开Chrome浏览器进入，点击右上角的设置选项进入页面。

2、然后点击设置选项。

3、在弹出的页面选项下方的HTTPS/SSL 管理证书。

4、然后点击导入这个选项。

5、点击安装目录的文件。

6、把默认存储方式选择存储个人。

7、最后提示证书导入成功，这样问题就解决了。

https证书不受信任可能有以下几个原因：

1、使用了自签名https证书

网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书，没有通过合法第三方CA机构审核签发，任何人都可以生成(包括钓鱼网站)，很容易被仿冒和伪造，容易受到中间人攻击，存在较大的安全风险，同时浏览器也不信任自签名证书，故部署了自签名证书的网站会出现"https证书不受信任"。

2、https证书兼容性不够好

并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证，那么他签发的https证书很多浏览器都不信任，比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中，沃通CA获得国际国内双认证，签发的https证书全球可信，支持所有浏览器。

3、https证书没有正确部署

如果网站的https证书没有正确的部署，在访问的时候也会有一些风险提示，比如https页面中存在http资源的调用，部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。

4、浏览器指定不信任的https证书

有的证书颁发机构由于某些原因，已经被浏览器列入"黑名单" ，公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时，部分浏览器比如谷歌、火狐会提示"https证书不受信任"。

https证书即SSL证书，不受信任的原因如下：

原因一：证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。

原因二：证书过期
SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。

原因三：证书的不完整
在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，比如填写CSR的时候定义了anxinssl.com这个顶级域名，但是并没有定义http://www.anxinssl.com这个二级域名，这个时候就会提示，证书非该域名信任证书。

原因四：户端不支持SNI协议
一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。

【https证书不受信任的原因】

1、自签名https证书若得祸

网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书，没有通过合法第三方CA机构审核签发，任何人都可以生成(包括钓鱼网站)，很容易被仿冒和伪造，容易受到中间人攻击，存在较大的安全风险，同时浏览器也不信任自签名证书，故部署了自签名证书的网站会出现"https证书不受信任"。

2、https证书兼容性不够好

并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证，那么他签发的https证书很多浏览器都不信任，比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中，沃通CA获得国际国内双认证，签发的https证书全球可信，支持所有浏览器。

3、https证书没有正确部署

如果网站的https证书没有正确的部署，在访问的时候也会有一些风险提示，比如https页面中存在http资源的调用，部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。

4、浏览器指定不信任的https证书

有的证书颁发机构由于某些原因，已经被浏览器列入"黑名单" ，公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时，部分浏览器比如谷歌、火狐会提示"https证书不受信任"。

【如何解决https证书不受信任问题】

1、使用全球可信https证书

网站购买和使用全球可信、支持所有浏览器的https证书会极大的改善这种情况，比如沃通CA签发的https证书，全球可信，国内国外通用，支持所有的浏览器。网站使用沃通SSL证书，基本不会出现浏览器提示"https证书不受信任"问题。

2、正确部署https证书

按照证书颁发机构的《https证书部署指南》正确的部署证书可以极大地避免各种问题的发生，比如确保网站元素(插件、CSS文件、图片等内容)都采用https调用可以避免浏览器提示"此页面存在不安全因素"的风险提示。（参考：怎样更安全的部署SSL证书网页链接）

这是12306的网站吗？检查一下网址是否输入错误呢？不要进到仿冒的网站了。
网站https证书不受信任，除了是自签名SSL证书（不安全）之外，还有这个原因：证书颁发机构不是浏览器信任的机构。证书颁发机构有一些资质要求的，GDCA就不错，可以信得过。

---

https证书不受信任？网站https证书不受信任是怎么回事？视频