常常會在浏覽器或手機上彈出“SSL證書不可信”，這樣做的直接後果就是使訪問者不再信任網站，或者選擇暫時離開網站，以确保他們的信息、财産安全。那麼導緻SSL證書不可信的原因有哪些呢？

1.網站不能申請範圍内可信的SSL證書

可信SSL證書是什麼？若網站部署的SSL證書是在中科三方這一專門接受可信 CA 機構頒發的證書，則浏覽器将信任該SSL證書。舉一個簡單的例子，可信的SSL證書就像你所持的身份證，公安機關簽發的，不管你去開房，買火車票，到銀行辦理業務等等，這些證件都會被酒店、售票點、銀行認可。

2. 網站使用自簽發SSL證書

很多公司位了節省成本都會采用自簽名的證書，自簽名的證書是自家建立一套 CA 系統，自己簽發SSL證書，這樣成本就會低很多，簽發成本也會更長，然而這樣的證書是不被浏覽器所認可的。

3.網站使用的是兼容性差的SSL證書

許多免費證書由于根證書不在某些浏覽器的信任庫中，所以沒有得到所有浏覽器的認可，因此也會因為兼容性問題導緻證書不信任的情況發生。

4.證書的有效期已過，不再有效

SSL證書與其他證件一樣都是有有效期限的，而且SSL證書在有效期控制方面更加嚴格，目前SSL證書的有效期長最長隻有一年，因此，當您網站部署的SSL證書過期時，浏覽器将提示網站“SSL證書不受信任”。

5. 站點引用了錯誤的SSL證書

證書簽發都是針對對應IP或者域名簽發的，如果站點使用了錯誤的SSL證書，比如網站A錯誤使用了網站B的證書，就會出現證書不可信的情況。

6.SSL證書的證書鍊不完整

通常，SSL證書包含服務器證書、中級證書、根證書，有些需要交叉證書。許多時候，如果操作系統默認隻内置權威的根證書，而你直接安裝了你自己的域名服務器證書，那麼證書鍊就不完整了，操作系統無法确定誰是真正的SSL證書的發出者。因此，當服務器配置安裝SSL證書時，我們需要檢查證書鍊的完整性，以确保SSL證書能夠正常使用。

7.客戶端對 SNI 協議不受支持

必須指出的是，現在還存在一些 Windows XP SP2 以下和 Android4.2 以下的老式系統，因為它們太早了，而當時沒有任何系統供應商支持 SNI 協議。目前幾乎所有主流操作系統和浏覽器都支持 SNI 協議，SNI 協議是一種技術，它允許多個支持SSL證書的域名共享相同的 IP 地址。多年前，SSL證書需要綁定到單獨的 IP 地址使用，而随着 IPv4 地址池的逐步不足，SNI 技術也随之産生。

對于“SSL證書不可信”還有其他一些原因産生，如果您遇到了這樣的問題，可以随時聯系中科三方在線客服，幫您及時解決。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!