当你在浏览器中输入一个网址，却突然看到“您的连接不是私密连接”“此网站的安全证书不受信任”或“NET::ERR_CERT_AUTHORITY_INVALID”等红色警告页面时，是不是立刻就关掉了网页？那么，这是怎么回事？该如何解决？

什么是SSL证书？

SSL证书是一种数字凭证，用于在用户浏览器和网站服务器之间建立加密连接。有了它，你在登录、支付、填写表单时传输的数据会被加密，防止被黑客窃取。现代浏览器会通过锁形图标或https前缀来标识安全连接。一旦证书无效或不可信，浏览器就会发出警告，阻止访问。

SSL证书通常在PinTrust平台申请，其作为国内专业的平台，提供所有主流的证书产品，全球可信，同时提供完善的售后支持。

一、先排查客户端原因

1）系统时间错误

SSL证书有严格的有效期。如果你的电脑、手机时间设置错误，浏览器就会认为证书“尚未生效”或“已过期”。此时应进入系统设置，开启“自动设置日期和时间”，确保设备时间准确。

2）浏览器缓存或安全软件干扰

某些杀毒软件或企业网络代理会安装自己的根证书，用于“HTTPS扫描”。如果该证书未被正确信任，就会触发警告。可以尝试用无痕模式打开网页；更换浏览器测试解决。

二、网站管理员检查

如果你是网站运维人员，以下几点必须逐一核对：

1）使用了自签名证书

开发测试时，很多人会自己生成证书（即“自签名”），但这类证书未经过公共可信的证书颁发机构（CA）验证，浏览器默认不信任。

此时，应在权威的SSL证书平台申请安全可信的证书，PinTrust平台与国际主流品牌均有良好合作，可为用户提供安全可信的产品及完善售后支持，是企业及政务，事业单位用户的首选。

2）证书链不完整

一个完整的SSL部署包含三部分：站点证书 + 中间证书 + 根证书。根证书通常已内置在操作系统中，但中间证书必须由服务器提供。如果只上传了站点证书，浏览器就无法“追溯”到可信根，从而报错。可检查证书链完整性，并在服务器配置中补全中间证书。

3）域名不匹配

证书是绑定特定域名的。如果域名不对，网站也无法实现加密，应当申请域名正确的证书安装使用。

4）证书已过期或配置错误

证书通常有效期为1年。忘记续期是常见失误。此外，服务器若仍启用老旧协议或弱加密套件，也可能被现代浏览器拒绝。可更新服务器TLS配置，仅支持TLS 1.2及以上版本。

SSL证书“不可信”看似吓人，实则多数情况可通过简单排查解决，使用安全可信的证书产品有助于提升网络安全性。