为何电脑不信任网站安全证书？

这是一个非常常见且重要的网络安全提示,当你的浏览器显示“你的电脑不信任此网站的安全证书”时，这通常是一个警告，告诉你你正在尝试连接的网站可能存在安全风险。

请务必认真对待这个警告,不要轻易忽略并继续访问。

这句话是什么意思？

这个警告的核心问题是：你的浏览器无法验证这个网站的身份。

想象一下,你去一个大楼办事，大楼的安保人员（证书）会给你一个徽章（SSL/TLS证书），证明你被允许进入，如果你的浏览器是保安，它需要检查这个徽章是不是由它信任的权威机构（证书颁发机构，CA）颁发的，并且徽章上的信息（网站地址）和你想进的房间（网址）是否一致。

如果以下任何一点出现问题,浏览器就会发出“不信任”的警告：

1. 证书不是由受信任的机构颁发的：就像一个保安不认识那个发徽章的机构。
2. 证书已过期或尚未生效：徽章已经失效了，或者还没到使用时间。
3. 证书上的网站名称与你访问的网址不匹配：比如你想进 www.mybank.com，但徽章上写的是 www.evil.com。
4. 证书被吊销了：发徽章的机构发现这个徽章有问题，宣布作废了。
5. 中间人攻击风险：有人在你和网站之间进行窃听，并试图伪造一个证书来欺骗你。

为什么会出现这个问题？（常见原因）

常见且相对安全的原因

• 网站管理员操作失误：
  • 证书过期：这是最常见的原因之一，网站忘记续费证书，导致证书失效，大型网站通常很快会修复，但一些小网站可能会延迟。
  • 证书信息错误：在申请证书时，填写的域名（www.example.com）和实际访问的域名（example.com）不一致，或者子域名配置错误。
• 网络问题：
  • 中间人攻击：在公共Wi-Fi（如咖啡厅、机场）下，攻击者可能设置了一个“中间人”热点，截获你的网络流量，并试图伪造一个假的网站证书来骗取你的信息。在公共网络下，这是最需要警惕的情况！
  • 公司/学校网络监控：一些公司或学校的网络会安装自己的“根证书”，以便监控员工的网络流量，这会导致他们颁发的证书不被你的个人电脑信任，从而触发警告。

需要高度警惕的危险原因

• 恶意网站：你访问的网站本身就是一个钓鱼网站或恶意网站，攻击者自己制作了一个假证书，试图模仿你信任的网站（如你的银行、邮箱、社交媒体），目的是窃取你的用户名、密码、信用卡信息等。
• 恶意软件：你电脑上的恶意软件可能已经修改了你的信任证书列表，或者正在拦截你的网络流量。

我应该怎么做？（安全操作指南）

核心原则：不要点击“继续访问”或“高级” -> “继续前往”选项，除非你 100% 确定网站是安全的且你知道为什么会收到这个警告。

第一步：检查网站地址

在浏览器地址栏仔细查看网址。

• 网址是否正确？ 你是不是想访问 www.google.com，但手误打成了 www.gooogle.com？这种拼写错误的网站是钓鱼网站的重灾区。
• 是否使用了HTTP？ 安全的网站地址应以 https:// 开头，并且地址栏旁边通常有一个锁形图标，如果看到这个警告，锁形图标会消失或被划掉，如果还是 http://，说明连接完全没有加密，非常危险。

第二步：检查证书详情

大多数浏览器允许你点击地址栏的警告图标或“不安全”字样来查看证书的详细信息。

• 查看“颁发给”和“颁发者”：检查“颁发给”的域名是否与你访问的网站完全一致。
• 查看有效期：确认证书是否已过期或尚未生效。

第三步：根据情况决定是否继续

你确定这是一个你经常访问的、知名的大型网站（如银行、政府网站、大型电商）。

• 可能性：极大概率是网站管理员的技术问题（如证书过期）。
• 操作：
  1. 可以稍等几分钟或几小时,大型网站通常很快会修复。
  2. 如果急需使用,可以尝试清除浏览器缓存和Cookie，然后刷新页面。
  3. 如果问题依然存在，请通过官方客服电话或App联系，而不是继续在网站上操作！

你从未访问过这个网站，或者它是一个不熟悉的小网站。

• 可能性：钓鱼网站或恶意网站的风险很高。
• 操作：
  1. 立即关闭页面！
  2. 不要在网站上输入任何个人信息,包括用户名、密码、身份证号、银行卡号等。
  3. 不要下载任何文件或安装任何软件。

你正在使用公司或学校的网络。

• 可能性：是正常的网络监控策略。
• 操作：
  1. 联系公司的IT部门或网络管理员,询问是否是他们配置的策略。
  2. 如果确认是公司策略,并且你信任公司的IT部门，那么可以在IT部门的指导下将公司的根证书添加到“受信任的根证书颁发机构”列表中。（这会降低你电脑的安全性，因为你开始信任了第三方机构。）

一张图看懂如何应对

安全第一，这个警告是你的浏览器保护你的第一道防线，请尊重它。