SSL證書不可信的原因有哪些？

常常會在瀏覽器或手機上彈出“SSL證書不可信”，這樣做的直接後果就是使訪問者不再信任網站，或者選擇暫時離開網站，以確保他們的資訊、財產安全。那麼導致SSL證書不可信的原因有哪些呢？

1.網站不能申請範圍內可信的SSL證書

可信SSL證書是什麼？若網站部署的SSL證書是在中科三方這一專門接受可信 CA 機構頒發的證書，則瀏覽器將信任該SSL證書。舉一個簡單的例子，可信的SSL證書就像你所持的身份證，公安機關簽發的，不管你去開房，買火車票，到銀行辦理業務等等，這些證件都會被酒店、售票點、銀行認可。

2. 網站使用自簽發SSL證書

很多公司位了節省成本都會採用自簽名的證書，自簽名的證書是自家建立一套 CA 系統，自己簽發SSL證書，這樣成本就會低很多，簽發成本也會更長，然而這樣的證書是不被瀏覽器所認可的。

3.網站使用的是相容性差的SSL證書

許多免費證書由於根證書不在某些瀏覽器的信任庫中，所以沒有得到所有瀏覽器的認可，因此也會因為相容性問題導致證書不信任的情況發生。

4.證書的有效期已過，不再有效

SSL證書與其他證件一樣都是有有效期限的，而且SSL證書在有效期控制方面更加嚴格，目前SSL證書的有效期長最長只有一年，因此，當您網站部署的SSL證書過期時，瀏覽器將提示網站“SSL證書不受信任”。

5. 站點引用了錯誤的SSL證書

證書籤發都是針對對應IP或者域名簽發的，如果站點使用了錯誤的SSL證書，比如網站A錯誤使用了網站B的證書，就會出現證書不可信的情況。

6.SSL證書的證書鏈不完整

通常，SSL證書包含伺服器證書、中級證書、根證書，有些需要交叉證書。許多時候，如果作業系統預設只內建權威的根證書，而你直接安裝了你自己的域名伺服器證書，那麼證書鏈就不完整了，作業系統無法確定誰是真正的SSL證書的發出者。因此，當伺服器配置安裝SSL證書時，我們需要檢查證書鏈的完整性，以確保SSL證書能夠正常使用。

7.客戶端對 SNI 協議不受支援

必須指出的是，現在還存在一些 Windows XP SP2 以下和 Android4.2 以下的老式系統，因為它們太早了，而當時沒有任何系統供應商支援 SNI 協議。目前幾乎所有主流作業系統和瀏覽器都支援 SNI 協議，SNI 協議是一種技術，它允許多個支援SSL證書的域名共享相同的 IP 地址。多年前，SSL證書需要繫結到單獨的 IP 地址使用，而隨著 IPv4 地址池的逐步不足，SNI 技術也隨之產生。

對於“SSL證書不可信”還有其他一些原因產生，如果您遇到了這樣的問題，可以隨時聯絡中科三方線上客服，幫您及時解決。