2-24
当前位置: 首页 > 常见问题 > 为什么HTTPS是红色?[图]

为什么HTTPS是红色?[图]

关键词:HTTPS是红色   时间:2019-04-13      来源:SSL之家    点击:

当你访问一个HTTPS网站的时候,有时候会发现网站导航栏地址中HTTPS是红色,而且会显示“不安全”的安全提示。

HTTPS是红色

假如这个网站是你自己的网站,那么很不幸,只能告诉你这是由于你的网站HTTPS证书出了问题所导致的。具体的原因一般是以下这几种。


证书已过期

出现HTTPS是红色这样的情况,80%的可能就是由于你的HTTPS证书已经使用过期了。HTTPS证书一般的使用有效期最多为2年,假如你的证书已经超过了有效期,那么就必须要更换,否则浏览器将会认为你的网站是不安全的,并且做出HTTPS变红色的安全警告。点击以更深入了解SSL证书到期为什么要更新,下图是教你如何查看证书的有效期。  

如何查看证书

证书信息

导致证书过期的另外一个原因,很可能是由于客户端计算机的系统时间错误。可能你的HTTPS证书还没有过期,但是你的客户端系统时间却是错误,浏览器使用了错误的系统时间去判断证书是否有效。那么自然得出的结果就是错误的。

因此,假如你确认证书还是有效期内,那么就检查以下系统时间是否正确,如果是系统时间错误而导致的,那么修改过来即可。


域名与证书不匹配

HTTPS显示红色的另外一个原因可能会是证书与网站域名不匹配所导致的。

在申请HTTPS证书的时候,需要对证书所保护的域名进行验证,域名验证成功后才会颁发出HTTPS证书。因此该HTTPS证书所对应的域名,就是申请时所申请的域名。假如你把HTTPS证书用在了另外一个域名网站中,那么浏览器就能识别出来,然后会发出安全警告提示。

下图是如何查看HTTPS证书所绑定的域名。

HTTPS证书绑定域名

假如你拥有多个网站,那么你可以去申请多域名证书或者通配符证书,这样才能实现一张证书部署在多个网站域名中。


证书不是由受信CA所签发

最后会导致HTTPS是红色的原因,可能是你所使用的HTTPS证书并不是由受信CA所签发的。

什么是受信CA?我们来看看下图。

image.

在这里我们就能清晰地看到哪些是受信任CA。

受信任CA

受信任CA我们可以简单地理解为有足够经济技术实力的、可信的、大型的HTTPS证书颁发机构。HTTPS只有是由这些CA机构所签发的,才会被浏览器所信任。

假如你的证书不是由这些可信CA机构所签发的,而是由自己或者不知名的CA机构所签发的,那么浏览器同样是不会承认,而会把你的网站定义为不安全网站。


因此选择一家受信的CA机构购买HTTPS证书是非常重要的,否则你的网站将会被显示不安全。目前国际上比较流行的HTTPS证书品牌是GlobalSign、DigiCert、GeoTrust等等,这些证书品牌的证书都是在操作系统的受信任列表中,你的网站安装了这些品牌的证书,就不用担心这些问题了。以百度为例,百度使用的就是由GlobalSign所签发出来的证书。


分享到:

本文链接:https://www.58ssl.com/ssl_wenti/4460.html TAG:"HTTPS是红色"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家