证书风险错误提示及常见证书问题

时间:2024-02-19 14:08:53

 

出现这种提示一般是证书过期

为什么会出现证书错误?
证书有问题或网站对证书的使用有问题时出现。360浏览器只是在接收到证书存在的问题后,向您提示有关证书错误的警告,可帮助您确保信息更安全。

 

我可以访问具有证书警告的网站吗?
你可以通过单击证书风险拦截页面上的“忽略警告,继续访问”继续访问此网站,但不建议这么做。如果在证书风险提示页面选择了忽略警告并转到了含有错误证书的网站,360浏览器将暂时记住该证书错误的忽略,您后续访问该站点不会再出现该证书的阻止页面(清理缓存等操作会忘记该忽略)。但地址栏“安全状态”栏中将继续显示“证书风提示,地址栏提示并不影响访问和使用该站点。
 
访问经常访问的网站时出错,我该做什么
  • 排查是否由于网址录入错误导致的证书风险提示。
  • 检查操作系统日期和时间是否正确。
错误的操作系统时间,可能不在证书有效时间内,导致证书过期或无效,从而出现证书风险提示。
  • 检查网站证书是否过期或被撤销。
如果网站所使用证书过期或被撤销,则需要网站站长或管理员联系证书颁发机构续订证书才能继续使用该网站。这是网站相关的问题,在浏览器中无法解决。如果您在以前成功访问过的网站上遇到错误,请联系该网站或网络管理员以报告此问题。
 
常见的证书错误
证书过期:访问的网站使用的安全证书已过期或还未生效。点击查看证书过期示例 
证书过期原因:
  • 系统日期及时间错误:多个站点访问出现证书错误时,可能是由于系统日期错误导致,调整为正确系统日期及时间后可以解决。
  • 证书签发有效期结束:需要站长或站点工作人员联系证书颁发机构续订证书才能继续使用该网站。这是网站相关的问题,在浏览器中无法解决。如果您在以前成功访问过的网站上遇到错误,请联系该网站或网络管理员以报告此问题。

错误主机:访问的网站使用的安全证书是为其他网站地址颁发的。
假设证书是颁发给a.com,你访问的b.com使用了原本颁发给a.com的证书,即会出现该问题。点击查看错误主机示例
错误主机出现的原因:
  • 站点配置证书出错
  • 站点非法使用了其他网站的证书

自签名/不受信任:访问的网站使用的安全证书不是由受信任的证书颁发机构颁发的。 
点击查看不受信任的证书示例

证书被撤销:访问的网站使用的安全证书已被证书颁发机构吊销。点击查看被撤销证书示例
证书被颁发机构已经吊销,一般是由于证书颁发机构发现某人获取证书所提供的身份信息是假的,则该证书将被吊销。证书被吊销后,会将其移到“不信任 的证书”文件夹并且无法再使用。

弱签名:网站使用的证书采用了弱签名算法,
目前常见的弱签名算法为SHA-1点击查看SHA-1证书示例
这种情况下网站使用的安全证书有可能被破解伪造,导致访问使用SHA-1证书网站的用户可能正在与攻击者连接。目前证书颁发机构已停止签发SHA1-1证书、微软及谷歌等浏览器均以停止支持SHA-1证书。