分發(fā)SSL證書是為了加密數(shù)據(jù)，保護數(shù)據(jù)不受傳輸過程中的接收、攔截和篡改，防止網(wǎng)絡釣魚站點的攻擊。

由于http純文本方式傳輸缺乏安全性，谷歌等主流瀏覽器會對沒有安裝SSL證書的網(wǎng)站顯示“不安全”。因此，越來越多的網(wǎng)站選擇部署SSL證書來對數(shù)據(jù)進行加密傳輸。

但部署SSL證書后提示不安全是怎么回事？當我們訪問一個網(wǎng)站頁面的時候，頁面出現(xiàn)這個錯誤提示，是因為IE瀏覽器檢查到你當前所訪問的HTTPS網(wǎng)站的SSL證書出現(xiàn)問題了，存在訪問風險，所以提示用戶“此站點不安全”。下面列舉一些常見的例子和解決方法。

域名不匹配

HTTPS網(wǎng)站其中一個非常重要的作用，就是確認網(wǎng)站的身份。這樣就能非常有效地預防DNS劫持。一張SSL證書必須對應一個網(wǎng)站域名，當你訪問的網(wǎng)站域名和SSL證書中設置的域名不一致時，瀏覽器就會提示用戶網(wǎng)站不安全。站長可能是配置錯誤導致SSL證書與網(wǎng)站域名不配置，也可能以為多個網(wǎng)站都能使用同一張SSL證書，致使域名與SSL證書不匹配。

SSL證書過期

SSL證書過期也是導致出現(xiàn)錯誤的原因之一。SSL證書都會存在使用有效期，一般有效期是1-2年。當證書過期后，就必須要更新證書，HTTPS網(wǎng)站才能繼續(xù)正常工作。否則過了有效期就會提示錯誤。

系統(tǒng)時間錯誤

另外一個常見原因，是客戶端的系統(tǒng)時間錯誤。IE瀏覽器會判斷SSL證書是否過期，而瀏覽器的時間判斷是依照你的系統(tǒng)時間。假如你的系統(tǒng)時間不正確，那么很有可能瀏覽器就會判斷錯誤，導致一張還沒過期的SSL證書被認為是過期了。最終頁面顯示錯誤提示。解決辦法也非常簡單，就是把你的系統(tǒng)時間修改正確就可以了。

不受信任的SSL證書

有些懂得代碼的人為了省錢，會自己制作出一張自簽名的SSL證書或向一些SSL證書服務商申請不受信任的SSL證書。但是，使用自簽名SSL證書或不受信任的SSL證書部署到網(wǎng)站會出現(xiàn)錯誤。因為自簽名證書或小型SSL證書并不在操作系統(tǒng)的可信任根證書之中。只有是由受信任根證書所簽發(fā)出來的SSL證書，瀏覽器才會認為是安全的，其他的SSL證書瀏覽器一律都會提示錯誤。

如今，數(shù)據(jù)正成為數(shù)字化世界中的強大經(jīng)濟引擎。這時如何確保數(shù)據(jù)保護和數(shù)據(jù)安全，尤其涉及到敏感的隱私信息，都是擺在我們面前的重要挑戰(zhàn)?？梢哉f，一旦做好了個人數(shù)據(jù)的防護，不僅能夠有效避免數(shù)據(jù)泄露的危害，還能夠大幅消除用戶對于個人隱私泄露的疑慮。HTTPS是現(xiàn)行架構下最安全的解決方案，并且它最大程度的阻止中間人攻擊。部署SSL證書一定要選擇一個具有公信力的CA機構。