自建https 此网站的安全证书有问题 怎么解决

自建https证书，也称自签名SSL证书，由于没有第三方认证，容易被伪造，存在安全风险，所有浏览器不信任，访问时候浏览器会阻止访问。解决办法就是申请一全球可信的https证书，需要到CA机构申请，有付费的和免费的，免费的比如沃通免费ssl证书，startssl免费证书等。

自签名有风险。

解释原因：

• 受信任的SSL证书：会被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。

• 自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

主要风险：

• 浏览器的地址栏会提示风险不安全网站。

• 小程序或APP无法应用与支持。

• 无法实现信用与接口交易行为。

• 网页会被劫持，被强制插入广告或跳转到其它网页。

• 用户数据明文传输，隐私信息被中间劫持。

• 极容易被劫持和钓鱼攻击。

安全隐患：

• 自签证书最容易受到SSL中间人攻击

• 自签证书支持不安全的SSL通信重新协商机制

• 自签证书支持非常不安全的SSL V2.0协议

• 自签证书没有可访问的吊销列表

• 自签证书使用不安全的1024位非对称密钥对

• 自签证书证书有效期太长

• 自签证书普遍存在严重的安全漏洞，极易受到攻击

自建https，也就是自己给自己颁发了一张安全证书，这种证书是不受任何浏览器信任的，所以会提示此网站的安全证书有问题。
解决方法：去正规的CA机构（如GeoTrust、Symantec、Comodo等）申请一张SSL证书。