https证书的作用是为了确认服务端身份，但网络上充满了无效的证书，浏览器对使用无效证书的访问，给出危险、不安全警告，将是否选择继续访问由用户选择，而大多数用户是无法区分这是配置还是真的存在安全问题。那么https证书无效的主要原因是什么呢？

如果正确的配置HTTPS证书，可以更好地保护用户的隐私，避免用户访问到伪造的服务器，还可以防止流量劫持。对于https证书安装无效的主要原因可能由以下几点造成的。

1、自签名https证书若得祸

网站出现”https证书不受信任”可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书，没有通过合法第三方CA机构审核签发，任何人都可以生成(包括钓鱼网站)，很容易被仿冒和伪造，容易受到中间人攻击，存在较大的安全风险，同时浏览器也不信任自签名证书，故部署了自签名证书的网站会出现”https证书不受信任”。(参考：自签名证书的安全隐患)

2、https证书兼容性不够好

并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证，那么他签发的https证书很多浏览器都不信任，比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中，Gworg CA获得国际国内双认证，签发的https证书全球可信，支持所有浏览器。

3、https证书没有正确部署

如果网站的https证书没有正确的部署，在访问的时候也会有一些风险提示，比如https页面中存在http资源的调用，部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。(延伸：网站存在不安全因素的解决办法)

4、浏览器指定不信任的https证书

有的证书颁发机构由于某些原因，已经被浏览器列入”黑名单” ，公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时，部分浏览器比如谷歌、火狐会提示”https证书不受信任”。