谷歌浏览器提示SSL证书错误 您的连接不是私密连接

本文介绍浏览器提示SSL证书错误信息"您的连接不是私密连接"的出错原因,以及对应的解决办法

当你打开一个网站,谷歌浏览器提示 “您的连接不是私密连接”,意味着当前网站的证书出问题了, 具体的原因有可能访问的域名与证书不匹配、该网站使用的是自签发SSL证书、或者是签发该证书的证书颁发机构(CA)根证书兼容性不够好,不能被所有浏览器识别。当然也有可能是该网站的证书已经过期了,那具体是那一种情况呢?下面我们分析一下 

 

1. SSL证书过期

证书颁发机构所签发的证书只能在一个特定时间段内有效,目前每次签发证书最长时间只能是397天,约13个月,如果网站管理员忘记证书过期,没有及时更新替换新证书,那么当访客打开这个网站, 浏览器马上就会提示错误 :

Image
SSL证书过期

我们会看到 箭头所示的错误代码 “NET::ERR_CERT_DATE_INVALID” ,意思就是证书未生效或已经过期了,通常就是证书已经过期了 ,可以参考这里了解如何查看证书的有效期,

解决办法:

马上续期,完成验证后,获得新有效期的SSL证书, 替换服务器上已经过期的证书,这样打开网站页面就能恢复正常,在镭铭网络购买的SSL证书,我们在证书到期前90天内就会以邮件、短信、微信公众号的方式向用户发送提醒,所以您每次证书到期前均会收到提醒,保证能够及时替换证书

 

2. 访问的域名与证书不匹配

证书颁发该机构所签发的SSL证书是与特定的域名绑定的,就是说你用某个域名申请的这个SSL证书,就只能保护这个域名进行HTTPS加密访问,域名A的SSL证书不能用于域名B,这个情况,我们可以看到具体的错误代码是 "NET::ERR_CERT_COMMON_NAME_INVALID"

Image
域名错误,与SSL证书不匹配

解决办法:

域名A的SSL证书不能用于域名B,所以你只能用域名B申请一个SSL证书,完成验证签发证书后,安装到服务器上, 这样域名B也能实现HTTPS访问,不再提示错误

 

3. 使用自签发SSL证书

自签发SSL证书通常仅用于测试或内部使用,因为浏览器不信任自签发证书,我们使用的浏览器之所以能够信任某个CA签发的SSL证书,是因为浏览器内置了该CA的根证书,所以所有由该CA签发的SSL证书,浏览器均能识别,当然也就不会提示错误信息,使用自签发SSL证书的错误代码是 "NET::ERR_CERT_AUTHORITY_INVALID"

Image
自签发SSL证书浏览器提示错误

解决办法:

通过权威CA申请SSL证书,这些SSL证书均支持所有浏览器,让你的网站不再提示错误,并且保证网站的数据传输以加密的方式进行,不用担心数据被拦截,篡改,或网站被假冒

 

4. CA根证书兼容性不够好

有些CA的根证书仅预植入到部分浏览器和操作系统,不能实现市场上大部分浏览器和操作系统均覆盖,也有的CA的根证书仅能覆盖部分新版本的浏览器和操作系统,这样对于那些未能覆盖的客户端浏览器和操作系统来说,当他们访问这些使用兼容性不够好的证书的网站时,也是会提示证书错误,谷歌浏览器提示的错误信息是  "NET::ERR_CERT_AUTHORITY_INVALID"

Image
自签发SSL证书浏览器提示错误

解决办法:

购买市场上主流证书颁发机构签发的SSL证书,例如 DigiCert  GeoTrust   Sectigo GlobalSign Thawte 等这些有着20年以上运营经验的老牌CA,所签发的SSL证书均有广泛的兼容性,实现全球可信的SSL证书,不管在全世界哪个角落访问您的网站,都不会因为根证书问题提示错误。