https證書(shū)不受信任是什么原因？HTTPS證書(shū)不可信可能有以下原因：1。使用自簽名的HTTPS證書(shū)，網(wǎng)站顯示“HTTPS證書(shū)不可信”，這可能是網(wǎng)站使用自簽名證書(shū)。自簽名證書(shū)是一種自生成的HTTPS證

https證書(shū)不受信任是什么原因？

HTTPS證書(shū)不可信可能有以下原因：

1。使用自簽名的HTTPS證書(shū)，網(wǎng)站顯示“HTTPS證書(shū)不可信”，這可能是網(wǎng)站使用自簽名證書(shū)。自簽名證書(shū)是一種自生成的HTTPS證書(shū)，任何人（包括釣魚(yú)網(wǎng)站）都可以生成該證書(shū)，而無(wú)需經(jīng)過(guò)合法的第三方CA組織的批準(zhǔn)和頒發(fā)。它容易被偽造、偽造，容易受到中間人攻擊，存在較大的安全風(fēng)險(xiǎn)。同時(shí)，瀏覽器不信任自簽名證書(shū)，因此部署自簽名證書(shū)的網(wǎng)站會(huì)出現(xiàn)“HTTPS證書(shū)不受保護(hù)”信任。

2. HTTPS證書(shū)的兼容性不夠好。并不是所有Ca機(jī)構(gòu)頒發(fā)的證書(shū)都是世界通用的，并且支持所有瀏覽器。如果CA沒(méi)有通過(guò)國(guó)際WebTrust認(rèn)證，很多瀏覽器就不信任它頒發(fā)的HTTPS證書(shū)，比如internetexplorer。申請(qǐng)購(gòu)買(mǎi)HTTPS證書(shū)時(shí)，網(wǎng)站必須選擇通過(guò)國(guó)際WebTrust認(rèn)證的CA機(jī)構(gòu)。目前，在國(guó)內(nèi)Ca中，沃通Ca已獲得國(guó)際國(guó)內(nèi)雙重認(rèn)證，所頒發(fā)的HTTPS證書(shū)全球可信，支持所有瀏覽器。

3. HTTPS證書(shū)未正確部署。如果網(wǎng)站的HTTPS證書(shū)部署不正確，訪問(wèn)時(shí)會(huì)有一些風(fēng)險(xiǎn)提示。例如，如果在HTTPS頁(yè)面中調(diào)用HTTP資源，則某些版本的瀏覽器會(huì)提示該頁(yè)面不安全。此時(shí)，我們只需要將這些HTTP調(diào)用資源更改為HTTPS調(diào)用。

4. 瀏覽器指定了不受信任的HTTPS證書(shū)。由于某種原因，一些認(rèn)證機(jī)構(gòu)被瀏覽器列入“黑名單”，并公開(kāi)宣布不再信任其頒發(fā)的HTTPS證書(shū)。因此，當(dāng)您訪問(wèn)部署這些證書(shū)的網(wǎng)站時(shí)，一些瀏覽器（如Google和Firefox）會(huì)提示“HTTPS證書(shū)不可信”。

你如何看待，谷歌Chrome不再允許HTTP資源，自動(dòng)升級(jí)HTTP為HTTPS？

據(jù)谷歌瀏覽器相關(guān)人員介紹，雖然chrome目前在谷歌的搜索中使用了HTTPS協(xié)議，但90%以上的用戶訪問(wèn)過(guò)的網(wǎng)站都使用了HTTPS協(xié)議。但是，仍然會(huì)有一些網(wǎng)站頁(yè)面加載了不安全的HTTP子資源。而且，這些子資源很多都是默認(rèn)被屏蔽的，但有些會(huì)以圖片、音視頻或“混合內(nèi)容”的形式潛入，這可能會(huì)給用戶帶來(lái)風(fēng)險(xiǎn)，比如腳本、iframe和媒體文件，因此，谷歌將進(jìn)一步用HTTP頁(yè)面對(duì)這些網(wǎng)站進(jìn)行優(yōu)化和治理，以確保谷歌搜索結(jié)果更加安全。