电脑上出现HTTPS证书错误通常是由于以下原因之一:

  1. 证书不是由受信任的证书颁发机构颁发:这可能是因为证书不在浏览器厂商的受信任的列表中,或者网站服务器所使用的SSL证书不是由全球信任的CA机构颁发
  2. SSL证书包含的域名与网站地址不一致:每一个SSL证书所对应的域名都具有唯一性,如果网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配
  3. 使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误:在默认情况下,出于安全原因,Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时,才可以启用此算法
  4. 网站证书已过期或还未生效:出现这种情况一般是电脑系统日期错误,另一种就是证书以及过了有效期,则需要续费
  5. 页面包含有不安全的内容:目前都提倡每一个页面使用HTTPS,则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误
  6. 浏览网页的时候突然弹出ssl连接错误:这可能是由于浏览器设置问题或者网络连接问题导致的

解决方法

  1. 手动添加证书到信任列表:如果证书不在浏览器厂商的受信任的列表中,可以通过手动添加证书安装到浏览器的“信任列表”
  2. 使用国际认证的证书:如果网站服务器所使用的ssl证书不是由全球信任的CA机构颁发,推荐选择国际认证的证书
  3. 重新申请ssl证书:如果SSL证书包含的域名与网站地址不一致,需要重新申请ssl证书
  4. 启用ADH算法:如果使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误,用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项,并在sslCipherSuite指令中添加”ADH”
  5. 检查证书有效期:如果网站证书已过期或还未生效,可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费
  6. 将调用的元素http改成HTTPS:如果页面包含有不安全的内容,将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决
  7. 调整浏览器设置:如果浏览网页的时候突然弹出ssl连接错误,可以尝试调整浏览器的设置,比如勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”等

以上信息基于2022年10月的搜索结果,但这些原因和解决方法在2024年12月仍然适用,因为SSL/TLS证书的基本工作原理和常见问题并没有显著变化。如果您遇到了特定的问题,建议联系网站管理员或证书颁发机构寻求帮助。

标签: none

评论已关闭