據(jù)數(shù)據(jù)顯示，目前互聯(lián)網(wǎng)行業(yè)中小型企業(yè)數(shù)量增長(zhǎng)迅速，而一些初創(chuàng)的成長(zhǎng)型企業(yè)，因?yàn)樵诰W(wǎng)絡(luò)安全防御方面缺乏經(jīng)驗(yàn)。

以10Gbps的攻擊為例，只需一包瓜子的價(jià)錢就能導(dǎo)致服務(wù)器掉線，影響正常的網(wǎng)絡(luò)通信。在面對(duì)多樣化的攻擊手法企業(yè)明顯力不從心，因此很多企業(yè)安裝了服務(wù)器證書。那么為什么有些網(wǎng)站安裝服務(wù)器證書卻還沒有防御的效果呢?事實(shí)上很有可能是證書沒有受信任。

服務(wù)器證書不受信任的原因分析：（推薦閱讀：怎么樣更換服務(wù)器證書?）

1、SSL證書并不是來源于認(rèn)可的SSL證書授予組織(CA)

自簽發(fā)的數(shù)字證書默認(rèn)是不受到客戶端操作系統(tǒng)信任的，所以他們?cè)L問我們的站點(diǎn)的時(shí)候就會(huì)提示不信任。另一方面，公認(rèn)的證書頒發(fā)機(jī)構(gòu)的CA證書就是默認(rèn)內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當(dāng)中的，也就是客戶端操作系統(tǒng)默認(rèn)信任的證書。

2、數(shù)字證書信賴鏈配備不正確

如果操作系統(tǒng)默認(rèn)只內(nèi)置了根證書頒發(fā)機(jī)構(gòu)，而我們直接安裝的是自己的域名證書。這個(gè)時(shí)候證書鏈就不完整，就會(huì)被標(biāo)記為受信任。

3、SSL證書的網(wǎng)站域名配對(duì)水平不完整

多數(shù)情況下我們的證書頒發(fā)機(jī)構(gòu)都會(huì)為我們的域名做完整的匹配，但有些時(shí)候某些證書頒發(fā)機(jī)構(gòu)可能會(huì)疏忽。

3、SSL證書早已已過有效期限

如果服務(wù)器證書不是新買的，需要注意是否已經(jīng)過了有效期，如果靠近有效期截止日期，你應(yīng)該聯(lián)系提供商進(jìn)行續(xù)費(fèi)。

5、手機(jī)客戶端不兼容SNI協(xié)議書

SNI協(xié)議就是讓多個(gè)支持SSL證書的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

以上就是有關(guān)服務(wù)器證書不受信任的原因分析介紹。