1. 证书过期或未信任
- 检查证书有效期：点击地址栏锁图标→查看“证书”信息→若显示“已过期”或“不可信”→网站可能被Chrome标记为危险→导致下载链接被拦截（需联系网站管理员更新证书）。
- 自签名证书问题：部分网站使用自签证书→需手动将证书导入系统信任列表（设置→隐私→管理证书→添加信任）。
2. HTTPS与下载协议冲突
- 混合内容限制：在HTTPS页面提供HTTP下载链接→Chrome可能阻止加载（链接显示“不安全”提示）→需将下载链接改为HTTPS或本地化资源。
- 强制HTTPS下载：在服务器配置中启用`HSTS`（严格传输安全）→所有下载必须通过HTTPS→避免协议不一致导致的链接失效。
3. 证书域名不匹配
- 主域名与子域名问题：证书绑定`example.com`但下载链接指向`sub.example.com`→Chrome会提示“证书域名不匹配”→需申请包含子域名的泛域名证书（如`*.example.com`）。
- 端口号错误：若网站使用非常规端口（如8080）→证书需明确包含端口信息→否则下载链接可能被识别为无效来源。
4. 中间人攻击检测
- 证书篡改警告：若下载过程中触发“REVOCATION_FAILURE”错误→表明证书链被篡改→需立即停止下载并验证网站真实性（可能是钓鱼站点）。
- OCSP验证失败：网站未正确配置在线证书状态协议→Chrome无法实时验证证书有效性→导致下载链接被暂时禁用（需网站更新OCSP配置）。
5. 修复与应急处理
- 临时允许风险下载：点击“高级”→选择“继续下载（不安全）”→跳过证书验证（仅限测试环境，不建议长期使用）。
- 清除证书缓存：按`Ctrl+Shift+Del`→勾选“SSL状态”和“Cookies”→清除后重启浏览器→解决因缓存错误导致的误判问题。
- 使用离线证书文件：在信任的网站下载`.crt`证书文件→导入Chrome信任库（设置→隐私→管理证书→导入）→强制浏览器信任特定链接。