IP地址SSL证书是基于公网IP地址申请的数字证书,可以为IP地址网站实现https加密访问。很多人认为一旦网站安装了SSL证书便可以一劳永逸了,其实并不为然。现在浏览网页出现IP SSL证书不可信的事也时有发生,那么发生如此情况怎么解决呢?下面就为大家详细分析一下。
IP地址申请的SSL证书必须是公网IP,另外还要开通80或443端口权限(审核验证时需要)。通常要是出现IP SSL证书不可信,会有如下几种原因:
第一、IP SSL证书的有效期已过
使用SSL证书的朋友们都知道,SSL证书是有一年左右的有效期,IP SSL证书也是如此。一旦没有留意超过了使用期限的话,IP SSL证书变会立即失去保护作用,浏览网站便会出现“不可信“。
解决办法:建议使用IP SSL证书的朋友们平常多留个心眼,在临近有效期的时候及时进行续费(一般提前一个月就可以),以免因SSL证书过期而引起不必要的损失。
第二、IP地址未使用CA机构颁发的SSL证书
这种情况就好比买东西买到的是赝品的道理。CA即颁发数字证书的机构,是负责发放和管理数字证书的权威机构。有些用户为了贪图一时的便宜而选择不正规机构,使用IP地址申请了SSL证书,从而可能会导致像谷歌、火狐等主流浏览器的不可信任。
解决办法:若是这种情况导致不可信,最好选择权威可信的CA机构,可确保签发的SSL证书安全有效,如Sectigo、Symantec、GeoTrust等,在安信SSL证书上均有支持。
第三、电脑系统识别问题
现在不少站长用户一旦熟悉了已有的操作系统,就时常忘记更新。一些SSL证书不被浏览器信任的情况就可能是发生在系统老旧的情况上,毕竟很多的老旧系统在最初的状态下是没有现在最新证书的存在,所以证书在进行确认的时候属于超出旧系统的识别范围,自然会被不信任。
解决办法:IP SSL证书安装不被信任的时候,最好可以检查一下电脑的基础配置,通过升级下电脑系统来确定能不能解决不被信任的问题。
关于浏览器显示IP SSL证书不可信怎么解决的方法已经告诉大家了,只有正确使用SSL证书才能够保障网站的基本安全。