SSL证书不被信任是由哪些因素导致的

很甜的橙橙橙子

可能在大家眼里，SSL证书申请好了安装好了就能正常使用了吧。其实不然，有很多原因会导致SSL证书不被信任，这样它就发挥不到任何保护的作用。在这里把导致SSL证书不被信任的原因都一一列举出来，希望大家都能避免。

1、颁发SSL证书的机构不正规

现在市面上颁发SSL证书的机构（CA）有很多，如果大家不小心选择了不正规的CA机构，那么SSL证书肯定是不被信任的，特别是自签名SSL证书（自己给自己颁发的证书），虽然不要钱，颁也方便，但是不受任何浏览器信任的，网站安装了这类的证书，访客在访问的时候就会提示SSL证书不被信任。所以大家一定要选择正规的CA机构，推荐Symantec、Comodo、GlobalSign等，可以去安信SSL证书申请，合作的都是这些国际权威的CA机构，而且临近双十一还有促销活动，低至4折，快去看看吧！

2、SSL证书已过期

关于SSL证书的有效期，是很容易被大家忽视的，正规的CA机构颁发的SSL证书有效期都是不超过2年，因此大家一定要时刻注意一下SSL证书是否在有效期内。如果在有效期外，也会出现SSL证书不被信任。

3、SSL证书的域名匹配不完整

申请SSL证书的步骤比较多，过程有点复杂，因此很多人第一次申请的时候难免会出些差错，比如填写CSR的时候定义了顶级域名，但是并没有定义二级域名，这个时候就会提示，证书非该域名信任证书。

好了，导致SSL证书不被信任的因素差不多就这些，大家平常要多留个心眼，细心一点就可以了， 不是难事。