这是什么意思?(简单理解)

你可以把网站的“安全证书”想象成网站的身份证印章

当前网站的安全证书不受信任
(图片来源网络,侵删)
  1. 身份证:证明这个网站就是它声称的那个网站(www.yourbank.com 真正的银行网站,而不是一个仿冒的钓鱼网站)。
  2. 印章:证明这个身份证是合法、有效的,并且由一个权威的机构(称为“证书颁发机构”或 CA)背书。

当你看到“不受信任”的提示时,就相当于浏览器告诉你:“我无法验证这个网站的身份证是真的,或者它的印章是有效的,这个网站可能不是它所声称的那个网站,存在安全风险。”

为什么会发生这种情况?(常见原因)

这个问题通常由以下几个原因引起,从最常见到最不常见排列:

最常见的原因:电脑的系统时间不正确

这是导致此问题 超过50% 的原因,安全证书的有效期是包含在证书信息里的,如果你的电脑时间与当前时间偏差过大(比如差了几个月或几年),浏览器就会认为证书已经过期或尚未生效,从而不予信任。

网站自身的问题

  • 证书已过期:网站使用的安全证书已经超过了其有效期。
  • 证书尚未生效:网站刚购买了新证书,但证书的“生效日期”是未来的某个时间。
  • 证书颁发机构不受信任:为网站签发证书的机构不是浏览器默认信任的权威机构(某些公司或学校自己搭建的内部证书颁发机构)。
  • 域名不匹配:证书是为 www.example.com 签发的,但你访问的是 example.com(或者反之),浏览器会发现域名和证书上的不一致。
  • 证书链不完整:网站的证书没有正确地链接到浏览器信任的根证书,导致信任链中断。

网络环境问题(如公司、学校或公共 Wi-Fi)

  • 中间人攻击/网络代理:在公司的网络、学校或一些公共 Wi-Fi 环境中,网络管理员可能会设置一个“中间人”代理,这个代理会用自己的证书来解密和重新加密你与网站之间的通信,以便检查流量内容,如果代理的证书没有正确安装到你的电脑上,浏览器就会报错。
  • 杀毒软件或防火墙:一些安全软件为了扫描网络流量,也会安装自己的根证书,这有时会与网站的证书产生冲突。

极少数情况:恶意软件或钓鱼网站

黑客可能会创建一个假的银行或购物网站,并使用自己伪造的证书,浏览器因为不信任这个伪造的证书,所以会发出警告。

当前网站的安全证书不受信任
(图片来源网络,侵删)

我该怎么办?(处理步骤)

请按照以下步骤进行排查和处理,安全第一,谨慎操作

第一步:检查并修正系统时间(最重要!)

  1. Windows
    • 右键点击任务栏右下角的时间,选择“调整日期/时间”。
    • 确保“自动设置时间”和“自动设置时区”是开启状态。
    • 如果它们是关闭的,请手动设置正确的时间和日期。
  2. macOS
    • 点击屏幕左上角的苹果菜单  > “系统设置” > “通用” > “日期与时间”。
    • 确保“自动设定日期与时间”是开启状态。
  3. 手机
    • 进入“设置” > “通用” > “日期与时间”,确保“自动设置”是开启状态。

修正时间后,刷新网页,看看问题是否解决,如果解决了,那就恭喜你,可以安全地继续浏览了。

第二步:分析证书详情(仅适用于高级用户或必要情况)

如果修正时间后问题依旧,你可以查看证书的详细信息,这能帮你判断问题的严重性。

  1. 在浏览器地址栏,点击锁形图标
  2. 选择“证书”或“连接是安全的” > “证书有效”。
  3. 在弹出的窗口中,你可以看到证书的详细信息,包括:
    • 颁发给:检查是否是你访问的域名。
    • 颁发者:看看是哪个机构颁发的。
    • 有效期:检查证书是否在有效期内。
    • 错误提示:浏览器通常会在这里明确指出证书不受信任的具体原因(“此证书的颁发者不受信任”)。

根据这些信息,你可以更好地判断是网站的问题还是网络环境的问题。

当前网站的安全证书不受信任
(图片来源网络,侵删)

第三步:根据不同场景决定是否继续访问

请务必谨慎评估风险!

场景A:访问大型、知名网站(如 Google, Facebook, 你的银行)

  • 建议:绝对不要继续!
  • 原因:这些大网站通常有专业的技术团队来维护证书,出现这种错误极不寻常。几乎可以肯定是有人在进行中间人攻击或你访问了假冒网站。 请立即关闭页面,并通过官方App或书签重新访问。

场景B:访问你公司或学校的内部网站(如 OA 系统、内部项目)

  • 建议:很可能是正常的,可以继续。
  • 原因:这类网站通常使用由公司或学校自己签发的内部证书,浏览器自然不认识。
  • 操作
    1. 在浏览器警告页面,点击“高级”(Advanced)。
    2. 然后点击“继续前往...”(Proceed to ...)(网站名称)。
    3. 注意:这相当于你告诉浏览器“我信任这个网站,请不要再为它报错了”,之后你可能会看到地址栏的锁形图标上有一个黄色的感叹号,这是正常的,表示你手动信任了一个非标准证书。

场景C:访问一些小众、个人或非营利性网站

  • 建议:谨慎评估。
  • 原因:可能是站长忘记续费证书、配置错误,或者使用了免费但非主流的证书颁发机构。
  • 操作
    1. 先尝试刷新页面,有时是临时故障。
    2. 如果刷新后仍有问题,检查网站的其他部分是否看起来正常、内容是否专业。
    3. 如果你只是想浏览公开信息(不登录、不输入任何个人信息),可以尝试点击“高级”并“继续前往”。
    4. 如果你需要登录或输入任何信息,请务必三思。 最好通过其他渠道(如官方社交媒体)联系站长确认情况。

如何从根本上避免这个问题?

  1. 保持系统和软件更新:操作系统和浏览器的更新通常包含最新的根证书列表。
  2. 使用 HTTPS Everywhere:安装浏览器插件(如 HTTPS Everywhere),它会自动尝试将你所有的 HTTP 连接升级到更安全的 HTTPS 连接。
  3. 谨慎使用公共 Wi-Fi:在公共 Wi-Fi 下,尽量避免进行网银、支付等敏感操作,如果必须操作,请使用 VPN。
  4. 信任你的直觉:如果一个网站看起来不对劲,即使证书没问题,也应该离开。
问题类型 解决方案 风险评估
系统时间错误 修正时间(首选方案) 低,安全
访问大型知名网站 绝对不要继续,关闭页面 高风险,可能是攻击
访问公司/学校内部网站 点击“高级” -> “继续前往” 低风险,通常正常
访问小众个人网站 刷新页面,评估内容,谨慎操作 中等风险,取决于网站性质

希望这个详细的解释能帮助你安全、正确地处理这个问题!