不少網友經常會遇到瀏覽某些網站時彈出"SSL證書不可信"的情況，用戶如果遇到這種提示一般選擇離開關閉頁面不再預覽網站，因為這類網站數據信息不安全，極易被黑客盜取。你知道ssl證書為什么會出現不可信嗎?又該怎么解決這些問題?

1、網站沒有申請全球可信的SSL證書

什么是全球可信的SSL證書?如果網站所部署的SSL證書是在藍隊云這種專業受理具有公信力的服務商簽發的證書，這樣的SSL證書，瀏覽器就會信任認可。打個通俗的比方，可信的SSL證書就類似于您持有的由公安機關簽發的身份證，這種身份證無論您是去開房、購買火車票、去銀行辦理業務等，酒店、售票站、銀行都會認可這種證件。

2、網站使用的是自簽發的SSL證書

我們知道，技術人員可以通過自己搭建一個CA系統，自己給自己簽發SSL證書，這種證書就類似于自己在電線桿上找的那種“專業辦證”簽發的證書，如果拿著這種證件去銀行、酒店、買票等，后果可想而知，立馬會被告知您正在使用假證件，所以要重新選擇正規ssl服務商來辦理ssl證書。

3、網站使用了兼容性不好的SSL證書

很多免費證書由于根證書并不在一些瀏覽器的信任庫里面，所以現在很多免費證書并不被所有瀏覽器認可，因此要選擇付費型ssl證書即可。

4、證書已經不在有效期內

使用過SSL證書的網站的站長都知道，SSL證書有一定期限，SSL證書有效期一般在一年或是兩年，免費SSL證書有效期更短，在三個月左右。如果你網站部署的SSL證書已超過有效期，則會出現"SSL證書不可信"的提示。這時重新續費申請SSL證書即可解決。

5、網站引用了錯誤的SSL證書

有些公司名下擁有多個網站，有可能為這個網站申請的SSL證書不小心部署到了另外—個網站上，從而造成了SSL證書不可信。這時只要正確部署網站SSL證書即可。

6、SSL證書鏈不完整

SSL證書一般包含服務器證書、中級證書、根證書，有的還需要交叉證書。很多情況下下，如果操作系統默認只內置了頒發機構的根證書，而您直接安裝的是自己的域名服務器證書，這個時候證書鏈就不完整，操作系統就無法確定SSL證書的真正頒發者是誰。所以，我們需要在服務器配置安裝SSL證書的時候要檢查證書鏈的完整性，這樣才能確保SSL證書正常使用。

7、客戶端不支持SNI協議

不得不說，現在依然存在一些微量的Windows XP SP2以下，Android4.2以下的老舊系統，因為這些操作系統實在是太早了，當時系統廠商并未有支持這個SNI協議。SNI協議就是讓多個支持SSL證書的域名共享同一個獨立IP地址的技術，現在已經被所有主流操作系統和瀏覽器支持了。在很多年以前，SSL證書是需要綁定到獨立IP地址使用的，由于IPv4地址池的逐漸不夠分配，SNI技術應運而生了。

藍隊云的證書品牌有：TrustAsia、SecureSite、Geotrust、CFCA品牌，證書類型有：域名型單域名SSL證書、域名型通配符SSL證書、企業型通配符SSL證書、企業型SSL證書、TrustAsia企業型多域名（OV）SSL證書（D3）、增強型EV SSL證書等多種不同證書類型和證書品牌，可滿足不同用戶多樣性需求！SSL證書請認準藍隊云！

購買正規的ssl證書，就不會出現SSL證書不可信的情況，而且我們還會有技術團隊為您保駕護航！