网站使用https证书存在风险的有:1、使用自签名的https证书为网站实施加密,不被浏览器信任,存在较大的安全风险;2、使用通用性不好的https证书,导致某些浏览器不信任,会被提示风险;3、https证书没有正确部署,访问网站时被浏览器提示风险。
具体内容如下:
使用自签名https证书
部分网站采用了自签名https证书来为网站实施加密,事实上自签名https证书不但不被浏览器信任,并且还存在较大安全风险。
使用通用性不好的https证书
使用通用性不好的https证书,会导致某些浏览器不信任,比如某CA机构签发的https证书不受谷歌和火狐浏览器的信任。当你用谷歌或者火狐浏览器访问到部署了这类https证书的网站时会被提示风险。
https证书没有正确部署
如果网站的https证书没有正确的部署,在访问网站的时候也会被浏览器提示风险,比如https页面中存在http资源的调用,部分版本的浏览器会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。