行业新闻与博客

“本网站提供的安全证书并非由受信任的证书颁发机构颁发。”

在不受信任的错误证书表明 SSL 证书不是由一个公司，浏览器信任的签署或批准。出现这种情况的原因通常有以下几种：

• 该网站使用自签名证书。可以免费生成自签名证书，但它们不像商业证书那样提供信任。您可以告诉浏览器信任自签名证书，或者您可以从证书颁发机构购买（或要求网站所有者购买）受信任的SSL证书。
• 该网站使用免费的 SSL 证书。免费 SSL 证书由几个免费证书颁发机构颁发，但必须手动将其根证书导入每个浏览器以消除此错误。
• 该网站使用的是受信任的 SSL 证书，但缺少链/中间证书。大多数可信证书要求您在服务器上安装至少一个其他中间/链证书，以将证书链接到受信任的源。

最后一个选项是非常常见的选项。例如，如果 PayPal 在没有安装 VeriSign 的 Class 3 Extended Validation SSL SGC CA 中间证书的情况下为 www.paypal.com 安装了服务器证书，则 Web 浏览器会给出证书不可信错误。

有时，某些浏览器会在其他浏览器没有时给出此错误。例如，Microsoft Internet Explorer 可以在您第一次访问需要的站点时自动下载中间证书，而 Firefox 则不能。正确安装可信证书后，所有浏览器都可以正常运行而不会出现此错误。您可以使用我们的 SSL 检查器验证证书是否会获得证书不可信任的错误。SSL 检查程序使用 Mozilla Firefox 中包含的最新根来确定证书是否可信。有关证书的特定兼容性，请参阅SSL证书兼容性。 

如何修复不受信任的错误

要修复此错误，您需要在 Web 服务器上安装一个或多个中间/链证书。如果您对如何执行此操作有任何疑问，请与您的证书颁发机构联系或按照下面列出的SSL证书安装说明进行操作：

大多数 Web 浏览器都明确表示您不应该在收到此错误时继续。这是因为，虽然大部分时间没有，但它可能表明网络钓鱼者试图将网站作为合法网站传递出去。除非网站所有者不想花一点钱购买可信的 SSL 证书，否则您不必在合法网站上继续浏览此错误消息。你绝对不应该在像你的银行这样的大网站上继续这个错误。

根据 Web 浏览器的不同，此错误通常有所不同。以下是在其他浏览器中声明证书不可信错误的一些常见方法：

不同的 Web 浏览器中的不同证书不可信任错误