https证书无效的原因有哪些？

https证书失效的原因如下:1。自签名https证书未经合法的第三方CA机构审批签发，导致https证书失效；2.https证书兼容性不够好，导致https证书无效；3.https证书部署不正确，访问时会有一些风险提示；4.浏览器指定了不受信任的https证书，这使得https证书无效。

详情如下:

1.自签名https证书引发的灾难

自签名证书(Self-signed certificate)是一种自生成的https证书，不需要经过合法的第三方CA机构的审核和颁发，任何人(包括钓鱼网站)都可以生成。容易被仿冒伪造，易受中间人攻击，存在较大的安全隐患。同时浏览器不信任自签名证书，所以部署自签名证书的网站会出现“https证书不可信”的情况。

2.https证书兼容性不够好。

并非所有由CA机构颁发的https证书都受到所有浏览器的全球支持。如果CA机构没有通过国际WebTrust认证，很多浏览器都不信任其颁发的https证书，比如IE浏览器。网站在申请https证书时，一定要选择国际WebTrust认证的CA机构。

3.https证书未正确部署。

如果网站的https证书部署不当，访问时也会有一些风险提示。比如https页面中有对http资源的调用，有些浏览器会提示页面存在不安全因素。这个时候我们只需要把这些http调用资源改成https调用就可以了。

4.浏览器指定了不受信任的https证书

一些认证机构因为某些原因被浏览器列入黑名单，公开宣布不再信任其颁发的https证书。所以当你访问部署这些证书的网站时，谷歌、火狐等一些浏览器会提示“https证书不可信”。

以上内容来自互联网，不代表本站全部观点！欢迎关注我们:zhujipindao.com