SSL证书不可信（毛豆）问题，怎么解决_手机数码

SSL证书出现不可信的原因及解决方法：

1）网站使用自签发SSL证书

很多公司位了节省成本都会采用自签名的证书，自签名的证书是自家建立一套 CA 系统，自己签发SSL证书，这样成本就会低很多，签发成本也会更长，然而这样的证书是不被浏览器所认可的。

2）网站使用的是兼容性差的SSL证书

许多免费证书由于根证书不在某些浏览器的信任库中，所以没有得到所有浏览器的认可，因此也会因为兼容性问题导致证书不信任的情况发生。

3）证书的有效期已过，不再有效

SSL证书与其他证件一样都是有有效期限的，而且SSL证书在有效期控制方面更加严格，目前SSL证书的有效期长最长只有一年，因此，当您网站部署的SSL证书过期时，浏览器将提示网站“SSL证书不受信任”。

4）站点引用了错误的SSL证书

证书签发都是针对对应IP或者域名签发的，如果站点使用了错误的SSL证书，比如网站A错误使用了网站B的证书，就会出现证书不可信的情况。

5）SSL证书的证书链不完整

通常，SSL证书包含服务器证书、中级证书、根证书，有些需要交叉证书。许多时候，如果操作系统默认只内置权威的根证书，而你直接安装了你自己的域名服务器证书，那么证书链就不完整了，操作系统无法确定谁是真正的SSL证书的发出者。因此，当服务器配置安装SSL证书时，我们需要检查证书链的完整性，以确保SSL证书能够正常使用。

6）客户端对 SNI 协议不受支持

必须指出的是，现在还存在一些 Windows XP SP2 以下和 Android42 以下的老式系统，因为它们太早了，而当时没有任何系统供应商支持 SNI 协议。目前几乎所有主流操作系统和浏览器都支持 SNI 协议，SNI 协议是一种技术，它允许多个支持SSL证书的域名共享相同的 IP 地址。多年前，SSL证书需要绑定到单独的 IP 地址使用，而随着 IPv4 地址池的逐步不足，SNI 技术也随之产生。

发生了ssl错误，无法建立与该服务器的连接得解决方法如下：

操作环境：联想y570、win10等。

1、首先在电脑键盘中，按下“Windows＋R”打开运行窗口，如下图所示。

2、然后在打开的运行窗口中，输入inetcplcpl，点击确定，如下图所示。

3、接着在属性页面点击高级，如下图所示。

4、最后在打开的页面中，勾选使用SSL30、使用SSL10、使用SSL11、使用SSL12，点击确定，如下图所示就完成了。

可能导致SSL错误的一些常见原因：

1、证书问题：SSL证书是用于确保浏览器与服务器之间安全连接的重要文件。如果证书无效、过期或与浏览器不兼容，就会导致SSL错误。

2、服务器问题：如果服务器上的SSL配置不正确，或者服务器无法识别或解析客户端的SSL证书，也会导致SSL错误。

3、防火墙问题：有时，防火墙的设置可能会阻止SSL连接的建立。如果防火墙拦截了SSL连接，就会导致SSL错误。

4、浏览器问题：如果浏览器存在安全漏洞或配置错误，就可能无法正确处理SSL证书或建立SSL连接，从而导致SSL错误。

5、网络问题：网络连接不稳定或延迟可能导致SSL连接无法成功建立，从而引发SSL错误。