正常情況下，網(wǎng)站想要啟動(dòng)https加密訪問(wèn)，就需要安裝部署有效的SSL證書，有用戶在為域名配置了SSL證書后，使用電腦瀏覽網(wǎng)站，仍提示證書風(fēng)險(xiǎn)。本文將系統(tǒng)地給大家介紹下解決方法：

1、檢查SSL證書是否過(guò)期

解決方法：SSL證書是有使用期限限制的，目前有效期為13個(gè)月，到期需要及時(shí)進(jìn)行續(xù)費(fèi)或申請(qǐng)新證書，否則該證書將會(huì)過(guò)期失效。所以如果是SSL證書已過(guò)期，您則需要為證書續(xù)費(fèi)，續(xù)費(fèi)成功后及時(shí)更新證書。

2、檢查系統(tǒng)時(shí)間是否正確

解決方法：檢查電腦的系統(tǒng)時(shí)間是否正確，系統(tǒng)時(shí)間不正確會(huì)導(dǎo)致證書過(guò)期或校驗(yàn)不成功，從而提示證書風(fēng)險(xiǎn)。您需要將系統(tǒng)時(shí)間修改正確后再嘗試瀏覽網(wǎng)站。

3、檢查是否使用了自簽名https證書

由自己生成的、非CA機(jī)構(gòu)頒發(fā)的證書，稱為自簽名證書。自簽名https證書，不受各大電腦瀏覽器信賴，容易被仿冒和遭受中間人攻擊，因此會(huì)有風(fēng)險(xiǎn)性的提示。

解決方法：建議更換成由可靠的CA機(jī)構(gòu)簽發(fā)的https證書(即SSL證書)。目前比較受歡迎的可信CA機(jī)構(gòu)有Digicert、GlobalSign、GeoTrust、Thawte等，它們簽發(fā)的數(shù)字證書安全可靠，可兼容各大主流瀏覽器。

4、檢查TLS版本是否正確

處理方法：SSL/TLS中有六種協(xié)議，分別是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公認(rèn)的安全的協(xié)議，所以建議啟用TLSv1.2或TLSv1.3協(xié)議。

5、是否使用了加密強(qiáng)度低的加密套件

解決方法：建議您使用128位的AES-GCM加密算法進(jìn)行安全加密，密鑰交換機(jī)制使用ECDHE_RSA。

以上就是網(wǎng)站提示證書有風(fēng)險(xiǎn)的解決方法的內(nèi)容。