本文介绍网站提示证书风险的原因及处理方法。

问题描述

在CDN控制台上已经为域名配置了HTTPS证书,使用电脑浏览网站时,仍提示证书风险。

可能原因及处理方法

  • 可能原因1:证书已过期。

    您需要为证书续费,续费成功后在CDN控制台上及时更新证书。如果您是在阿里云SSL证书产品中购买的证书,续费操作,请参见手动续费证书。更新证书,请参数配置HTTPS证书

  • 可能原因2:系统时间不正确。

    处理方法:检查电脑的系统时间是否正确,系统时间不正确会导致证书过期或校验不成功,从而提示证书风险。你需要将系统时间修改正确后再尝试浏览网站。

  • 可能原因3:使用了自签名HTTPS证书。

    由自己生成的、非CA机构颁发的证书,称为自签名证书。自签名HTTPS证书,不受各大电脑浏览器信赖,容易被仿冒和遭受中间人攻击,因此会有风险性的提示。

    处理方法:建议更换成由可靠的CA机构签发的HTTPS证书,您可以在阿里云SSL证书产品上选购证书。

  • 可能原因4:网页内有HTTP链接资源,即网页使用了HTTP协议的链接。

    处理方法:将HTTP协议链接修改为HTTPS协议链接进行访问。

  • 可能原因5:TLS版本过低。

    处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,您需要在CDN控制台关闭低版本的TLS协议,启用TLSv1.2或TLSv1.3协议。具体操作,请参见配置TLS版本控制

  • 可能原因6:使用了加密强度低的加密套件。

    处理方法:建议您使用128位的AES-GCM加密算法进行安全加密,密钥交换机制使用ECDHE_RSA。