一、部署证书后安全锁不正常显示
第一种提示:浏览器提示不安全因素
(不同浏览器会出现不同的提示办法,解决办法见“二、解决网站”不安全因素“的方法”
提示的原因:用户网站中却使用了大量的外链,而SSL证书对于网站的代码安全性要求比较高的,用了这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,就会出现以下提示:
1.IE浏览器提示
IE浏览器底部会提示“只显示安全内容”。
2.火狐浏览器提示不安全内容
火狐浏览器底部会提示“此网站的连接的安全,因为包含了不安全的因素”。
3.360、谷歌等浏览器提示不安全内容:安全锁为黄色三角警告
谷歌浏览器中锁型标识会显示异常,并提示:与www.yourdomain.com的连接采用128/256位加密技术。但是,此页面中包含其他不安全的资源。他人能在传输过程中查看这些资源,攻击者也可以进行修改,从而改变网页的外观。
出现图上情况,造成的原因有:
1.使用的证书到期,需及时更新有效证书即可;
2.使用自签证书,自签证书即自建PKI系统颁发的SSL证书,自签证书最容易被假冒和伪造,被欺诈网站所利用,也最容易受SSL中间人攻击,是非常不安全的(点此查看详情),为了保障网站数据安全,请尽早使用正规单位颁发的SSL证书。
3.绑定域名与访问域名不一致(点击https小锁,查看证书详细,证书里显示的域名),解决办法:可向正规证书单位,再申请一张证书即可,证书颁发后,删除不匹配证书,重新安装新的匹配证书;
4.本地时间不同步等,可直接同步本地时间;出现以上情况,可根据相对应的调整即可。
例如:在网站页面文件中,包含了其他网站非https的资源。(可以通过谷歌浏览器按F12键查看)
网站出现不安全因素的提示时,请通过以上方法对代码进行调整,充分保障网站的信任。