如何判断SSL证书是否可信？SSL证书不受信任怎么办？

SSL证书是由数字证书认证机构（CA）签发的，数字证书认证机构是一种受信任的第三方机构，负责验证网站的身份并颁发SSL证书，以确保网站的安全性和可信度。

当您访问一个使用SSL证书保护的网站时，您的浏览器会检查证书的有效性和真实性。以下是一些判断SSL证书是否可信的方法：

检查证书颁发机构

检查证书的有效期

检查证书的指纹

使用扩展程序

有一些浏览器扩展程序可以帮助您判断SSL证书的可信度。可帮助您自动使用HTTPS访问网站，并检查证书的有效性和真实性。

当您访问一个使用SSL证书保护的网站时，应该仔细检查证书的有效性和真实性，确保该证书是由可信的数字证书认证机构签发的。如果您发现证书存在问题或者不可信，请勿继续访问该网站。

所以近年来越来越多的站长安装SSL证书，但是经常有客户来咨询为什么SSL证书安装失败或无效，我们首先要来排查SSL证书出现问题的原因，以及相对应的解决方法，希望能帮助各大网站用户解决SSL证书错误。

下面是常见的SSL证书错误原因：

1、使用过期的证书。

网址提醒到期或失效，应立即查验证书是否已过期。依据国家标准授予的HTTPS安全证书，HTTPS安全证书的公布时间不能超过39个月。因而，一般SSL证书仅有效期限为一到2年。公司或本人系统管理员应经常查验证书是不是已过期。

2、电脑系统日期错误。

查验系统时间，假如系统时间没有SSL证书刚开始截止期以内，则将会造成电脑浏览器提醒SSL证书过期或不起效。

3、SSL证书包含的域名与网站地址不一致。

当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配，需要重新申请SSL证书，如有相同主域名的多站点，则要申请多域名SSL证书，注意域名数量，不要购买错误，如果对于数量算法不了解，可以咨询在线客服。

4、SSL证书安装不正确。

浏览网址时，电脑浏览器也会提醒风险性。比如，在HTTPS网页页面中启用了HTTP资源，IE核心版本号的电脑浏览器将提醒该网页页面具备不安全性要素。 或者需要检查一下是否已经删除了以前存在或者测试的证书，若确认网站的证书是正确无误的话，请重启webserver。

5、使用了自签名SSL证书。

这是因为证书不在浏览器厂商的受信任的列表中，可以通过手动添加证书安装到浏览器的信任列表就解决了，但是浏览站点的每一台设备都需要这种操作，并且自签证书存在较大的安全风险，因此还是建议使用权威CA机构颁发的SSL证书，如GlobalSign ssl,GeoTrust ssl ,Symante ssl、Comodo ssl证书。

综合以上所说的几种情况，如果不是SSL证书过期的话，那就是SSL证书安装错误的问题或是SSL证书自身的问题。所以在挑选SSL证书上，建议提议大家应使用知名的SSL证书品牌，如Comodo 等，挑选受信任的CA机构授予的SSL证书很有利于网站的发展趋势。