这个问题，如果你是访客，那么建议最好不要在这样的页面上输入账号密码等敏感信息，因为这个站点的安全证书存在问题。如果您是网站管理者，那么从下面几个方面排查解决问题，还您的网站用户一个安全的浏览环境：

1、网站没有申请全球可信的SSL证书

什么是全球可信的SSL证书？如果网站所部署的SSL证书是专门受理具有公信力的CA机构签发的证书，这样的SSL证书，浏览器就会信任认可。打个通俗的比方，可信的SSL证书就类似于您持有的由公安机关签发的身份证，这种身份证无论您是去开房、购买火车票、去银行办理业务等，酒店、售票站、银行都会认可这种证件。
 

2、网站使用的是自签发的SSL证书

我们知道，技术人员可以通过自己搭建一个CA系统，自己给自己签发SSL证书，这种证书就类似于自己在电线杆上找的那种“专业办证”签发的证书，如果拿着这种证件去银行、酒店、买票等，后果可想而知，立马会被告知您正在使用假证件。
 

3、网站使用了兼容性不好的SSL证书

很多免费证书由于根证书并不在一些浏览器的信任库里面，所以现在很多免费证书并不被所有浏览器认可。
 

4、证书已经不在有效期内

我们知道身份证都有有效期的起始时间，SSL证书也是，而且，SSL证书在有效期的控制上更为严格，目前SSL证书的有效期最长时间为 27 个月，所以当您网站部署的SSL证书已经过期的时候，浏览器也会提示网站“SSL证书不可信”。
 

5、网站引用了错误的SSL证书

还是用身份证打比方，张三用李四的身份证去开房，结果都是一样的，立马会被识别出来，所以SSL证书也一样，如果网站A用的是网站B的证书，那么浏览器也会提醒“SSL证书不可信”。

我们接触了很久的数字证书，基本很少有颁发机构会使用他们的根证书直接签发客户端证书(End User Certificate), 这可能是出于安全考虑，当然也不排除部分证书颁发机构支持这样做(但是价格很惊人)。
 

6、SSL证书链不完整

SSL证书一般包含服务器证书、中级证书、根证书，有的还需要交叉证书。很多情况下下，如果操作系统默认只内置了颁发机构的根证书，而您直接安装的是自己的域名服务器证书，这个时候证书链就不完整，操作系统就无法确定SSL证书的真正颁发者是谁。所以，我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性，这样才能确保SSL证书正常使用。

扫描下方二维码，添加好友立即部署SSL