SSL证书提示无效或过期怎么办呢?

SSL证书提示无效或过期,可能是因为SSL证书已经过期了,该重新续费部署了;也可能是系统配置出现了问题,所以显示无效。那到底应该怎么办呢?可以视一下情况而定:

1、SSL证书确已过期

依据国际标准颁发的安全证书,其最长有效期不得超过2年,这一标准是由证书颁发机构和浏览器厂商论坛CAB Forum制定的,从2018年3月1日起生效,此后所有新颁发的SSL证书都将受到限制。当用户打开网站,提示证书过期或无效,首先应检查证书有效时间

那么具体怎么操作呢?最简单的办法,可以通过火狐浏览器进行查询。我们以为例,在地址栏输入对应地址后,可以看到在左侧出现了一个小绿锁,表示这个网站是被保护的。点击这个小绿锁,在弹出的菜单中点右侧箭头(如图),选择更多信息,打开页面信息选项卡。

在安全选项卡界面,可以看到证书的颁发机构和具体过期时间。点击查看证书按钮,打开证书查看器,还可获取SSL证书的序列号、有效时间、指纹等详细信息。如检查发现安全证书已经过期,及时进行续签或重新购买证书就可以。

2、SSL证书尚未过期,但系统或配置有问题

如果SSL证书没有过期,但系统时间不在证书的开始-截止日期之内,也可能出现过期或无效提醒。所以,第二步就是检查系统时间,并将其调整至安全证书的有效时间内。

再者,申请SSL证书的一个必须的步骤就是验证域名,如果证书与域名不相匹配,也会出现证书无效的提示,所以在部署前应更加仔细,不能将A网站的证书用在B网站上。

另外,如果网站的SSL证书没有正确部署,在访问时也会有一些风险提示。比如当页面中存在资源调用,部分版本的浏览器就会提示该页面存在不安全因素,这时只需将这些调用资源改为调用就可以。

3、SSL证书本身存在问题

有些网站可能会使用自签SSL证书,顾名思义,即由个人或组织自行颁发的证书,这种证书有很大的安全风险,更容易受到攻击;还有一种是使用小型服务商签发的SSL证书,这种证书的主要问题是通用性不佳,和自签证书一样,都很难被浏览器信任。

所以,建议用户选用通过国际Webtrust认证的CA机构(如GlobalSign、GeoTrust、Symantec等)颁发的SSL证书,因为证书信任链的顶层就是CA,在全球范围内都具有很高的权威性,被认可程度更高,在浏览器兼容方面也做得更好。

融亿云与顶级权威CA机构Symantec、GeoTrust、TrustAsia合作,为用户提供安全有保障的SSL证书产品,数字证书认证可信力、加密强度、权益保障最大化,让用户网站真正安全可信赖。现在购买DV型SSL证书仅需1元起,选购链接:

最后更新:2022/08/07
免责声明:本站部分内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。
如果您发现本社区中有涉嫌抄袭的内容请发送邮件至:Hi@r1yun.cn进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

在线评论