部署證書后安全鎖不正常顯示的解決辦法
一、部署證書后安全鎖不正常顯示
有些小伙伴安裝過SSL證書后,會發現https安全鎖顯示不正常,對于小白小伙伴們不知道原因在哪,更不知道怎么解決,下面就來看看出現這樣的原因和解決辦法吧:
第一種提示:瀏覽器提示不安全因素
(不同瀏覽器會出現不同的提示辦法,解決辦法見“二、解決網站”不安全因素“的方法”
提示的原因:用戶網站中卻使用了大量的外鏈,而SSL證書對于網站的代碼安全性要求比較高的,用了這些外部的資源(圖片或js)正是不安全的因素所在,因此用戶在部署SSL證書后需要對網站代碼進行調整,這樣才能保障網站的安全;在部署SSL證書后,通過https訪問網站時,就會出現以下提示:
1.IE瀏覽器提示
IE瀏覽器底部會提示“只顯示安全內容”。
2.火狐瀏覽器提示不安全內容
火狐瀏覽器底部會提示“此網站的連接的安全,因為包含了不安全的因素”。
3.360、谷歌等瀏覽器提示不安全內容:安全鎖為黃色三角警告
谷歌瀏覽器中鎖型標識會顯示異常,并提示:與www.yourdomain.com的連接采用128/256位加密技術。但是,此頁面中包含其他不安全的資源。他人能在傳輸過程中查看這些資源,攻擊者也可以進行修改,從而改變網頁的外觀。
第二種提示:https直接提示“安全鎖紅色叉號”(下圖所示)
11.png
出現圖上情況,造成的原因有:
1.使用的證書到期,需及時更新有效證書即可;
2.使用自簽證書,自簽證書即自建PKI系統頒發的SSL證書,自簽證書最容易被假冒和偽造,被欺詐網站所利用,也最容易受SSL中間人攻擊,是非常不安全的(點此查看詳情),為了保障網站數據安全,請盡早使用正規單位頒發的SSL證書。
21.png
3.綁定域名與訪問域名不一致(點擊https小鎖,查看證書詳細,證書里顯示的域名),解決辦法:可向正規證書單位,再申請一張證書即可,證書頒發后,刪除不匹配證書,重新安裝新的匹配證書;
4.本地時間不同步等,可直接同步本地時間;出現以上情況,可根據相對應的調整即可。
二、解決網站”不安全因素“的方法:
彈出這些不安全因素的提示是由于網站頁面上包含混合內容導致的,也就是說,網站頁面上包含 http:// 的資源 也包含 https:// 的資源。通常這種情況是需要在網站頁面上做一些調整才能去除提示。以下是常用的解決方法:
例如:在網站頁面文件中,包含了其他網站非https的資源。(可以通過谷歌瀏覽器按F12鍵查看)
可以把該外鏈復制到URL中,并通過在http后添加個”s“訪問,測試此外鏈是否支持https協議的鏈接。
(1)如果可以訪問,直接在代碼中修改http為https的鏈接。
(2)如果不可以訪問,則可以下載該資源到本地服務器上,并修改資源路徑,指向到服務器上,并使用相對路徑如 <img src="image/button_111.gif"> 或者完整的 https 路徑<img src=https://***/image/button_111.gif>
網站出現不安全因素的提示時,請通過以上方法對代碼進行調整,充分保障網站的信任。
來源:景安
