证书风险，我这边显示网站证书过期？

king

证书风险，我这边显示网站证书过期？
奇怪了，还是我浏览器的问题
还有，就是不能上传图片了！

taroxd

看了下，证书昨天（就是你发帖的那天）刚续期。

所以大概是 p1 的问题，现在已经修复了。你再看看？

莫言别离

一直好奇证书到底是干嘛的……
我上steam的时候QQ管家告诉我这是危险诈骗网站：（
上QQ道聚城的时候360管家告诉我这个网页不安全：（

fux2

这个证书总有莫名其妙的问题

RyanBern

莫言别离 发表于 2017-10-12 13:48
一直好奇证书到底是干嘛的……
我上steam的时候QQ管家告诉我这是危险诈骗网站：（
上QQ道聚城的时候360管家 ...

科普的时间到啦！为什么说网站证书很重要 -->
以下内容可能有雾，所以各位醋醋们轻喷

现在你要登录 Project1 论坛了，但是当你敲了 P1 网址的时候，你怎么知道对面给你传数据的真的是 Project1 的服务器呢？这就需要证书了。简单说来，(https)证书就是证明对面服务器身份的东西了。这时候你的浏览器会帮你问：嘿！对面的服务器，你怎么证明你是 rpg.blue？对面服务器说：证明我是 rpg.blue 很简单啊，我有唯一属于我这个域名的证书。然后你的浏览器说：那好，我相信你是真的，那我们建立通信吧~

当然，颁发证书必须是有“绝对信用”的证书机构，这就类似于我们现实生活中的公证处。如果随随便便的一个人都能证明别人的身份，那还了得？

那你可能会问了，如果对面不是 rpg.blue，或者我无法确定对面是不是 rpg.blue，那我还是要连接，会不会有什么风险呢？假如有一个叫亏金的家伙做了一个钓鱼网站，并且截获了你到 rpg.blue 的通信，这个时候你发送给 rpg.blue 的数据，就通通被这个叫亏金的家伙获取啦！这样亏金可以获取你的用户信息，然后做一些非法的操作了。当然 rpg.blue 这个账号不怎么值钱，如果你想要去的是网上银行这种地方呢？这种信息被获取了还了得？

所以，某 12XX6 网站的证书不被信任肯定是有原因的。具体是什么我就不剧透了。

PS：至于层主所说的两个现象我可以做如下解释
1. QQ 道具城有些网页不是 https 的，因此不能建立安全连接
2. steam 确实是危险诈骗网站，你说说你被骗了多少钱了（