在我们浏览网站时，偶尔会遇到“证书风险”的弹窗提示，不仅影响我们的浏览体验，更会产生对网站的不信任。这也是网站运营者最不愿意看到的，因此一旦遇到了“证书风险”提示，就必须迅速解决，那么都有哪些情况会造成这种风险呢，又该如何解决呢？下面我们就简单介绍几种常见的网站提示证书风险的原因及处理方法。

SSL证书不受信任错误

由自己生成的、非CA机构颁发的证书，称为自签名证书。自签名HTTPS证书，不受各大电脑浏览器信赖，容易被仿冒和遭受中间人攻击，因此会有风险性的提示。遇到这种情况，建议更换成由可靠的CA机构签发的HTTPS证书，您可以在天威诚信选购SSL证书。

2.名称不匹配错误

此错误表明SSL证书中的域名与在浏览器中键入的URL不匹配。出现此消息的原因可能很简单，例如“ www”。假设证书已在www.abc.com上注册，然后键入https://abc.com。然后，您将收到一个SSL证书名称错误。

3.混合内容错误

此错误表示安全页面(地址栏中加载有HTTPS的页面)包含从不安全页面(地址栏中加载有HTTP的页面)加载的元素。即使页面上只有一个不安全的文件(通常是图像，框架，Flash动画或JavaScript片段)，您的浏览器也会显示错误消息，而不是加载页面。

4.过期的SSL证书错误

当站点的SSL证书过期时，会发生此错误。根据证书颁发机构/浏览器(CAB)论坛设置的要求，SSL证书的寿命不能超过27个月。这意味着每个网站至少每两年需要更新或替换其SSL证书一次。

5、系统时间不正确

有事会因为电脑系统时间问题导致网站提示证书风险，此刻需要检查电脑的系统时间是否正确，系统时间不正确会导致证书过期或校验不成功，从而提示证书风险。你需要将系统时间修改正确后再尝试浏览网站。

6、TLS版本过低

处理方法：SSL/TLS中有六种协议，分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公认的安全的协议，您需要在CDN控制台关闭低版本的TLS协议，启用TLSv1.2或TLSv1.3协议。具体操作，请参见配置TLS版本控制。

7、使用了加密强度低的加密套件

加密套件是证书的底层技术之一，如果加密强度角度，容易造成证书风险提示。遇到这种情况，建议您使用128位的AES-GCM加密算法进行安全加密，密钥交换机制使用ECDHE_RSA。

以上情况是网站运营者可能遇到的，如果需要更进一步的证书服务，可咨询天威诚信，为您提供更加专业和可靠的证书及售后服务。返回搜狐，查看更多