網站提示證書有風險的解決方法

正常情況下，網站想要啟動https加密訪問，就需要安裝部署有效的SSL證書，有用戶在為域名配置了SSL證書后，使用電腦瀏覽網站，仍提示證書風險。本文將系統地給大家介紹下解決方法：

1、檢查SSL證書是否過期

解決方法：SSL證書是有使用期限限制的，目前有效期為13個月，到期需要及時進行續費或申請新證書，否則該證書將會過期失效。所以如果是SSL證書已過期，您則需要為證書續費，續費成功后及時更新證書。

2、檢查系統時間是否正確

解決方法：檢查電腦的系統時間是否正確，系統時間不正確會導致證書過期或校驗不成功，從而提示證書風險。您需要將系統時間修改正確后再嘗試瀏覽網站。

3、檢查是否使用了自簽名https證書

由自己生成的、非CA機構頒發的證書，稱為自簽名證書。自簽名https證書，不受各大電腦瀏覽器信賴，容易被仿冒和遭受中間人攻擊，因此會有風險性的提示。

解決方法：建議更換成由可靠的CA機構簽發的https證書(即SSL證書)。目前比較受歡迎的可信CA機構有Digicert、GlobalSign、GeoTrust、Thawte等，它們簽發的數字證書安全可靠，可兼容各大主流瀏覽器。

4、檢查TLS版本是否正確

處理方法：SSL/TLS中有六種協議，分別是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公認的安全的協議，所以建議啟用TLSv1.2或TLSv1.3協議。

5、是否使用了加密強度低的加密套件

解決方法：建議您使用128位的AES-GCM加密算法進行安全加密，密鑰交換機制使用ECDHE_RSA。

以上就是網站提示證書有風險的解決方法的內容。