無效的ssl證書該怎么辦 為什么要買ssl證書
??無效的ssl證書該怎么辦
??SSL證書提示無效或過期,可能是因為SSL證書已經(jīng)過期了,該重新續(xù)費部署了;也可能是系統(tǒng)配置出現(xiàn)了問題,所以顯示無效。那到底應(yīng)該怎么辦呢?可以視一下情況而定:
??1、SSL證書確已過期
??根據(jù)國際標準頒發(fā)的HTTPS安全證書,其最長有效期不得超過2年,這一標準是由證書頒發(fā)機構(gòu)和瀏覽器廠商論壇CAB Forum制定的,從2018年3月1日起生效,此后所有新頒發(fā)的SSL證書都將受到限制。當(dāng)用戶打開網(wǎng)站,提示證書過期或無效,首先應(yīng)檢查證書有效時間。
??那么具體怎么操作呢?最簡單的辦法,可以通過火狐瀏覽器進行查詢。我們以west.cn為例,在地址欄輸入對應(yīng)地址后,可以看到在左側(cè)出現(xiàn)了一個小綠鎖,代表這個網(wǎng)站是被https保護的。點擊這個小綠鎖,在彈出的菜單中點右側(cè)箭頭(如圖),選擇更多信息,打開頁面信息選項卡。
??在安全選項卡界面,可以看到證書的頒發(fā)機構(gòu)和具體過期時間。點擊查看證書按鈕,打開證書查看器,還可獲取SSL證書的序列號、有效時間、指紋等詳細信息。如檢查發(fā)現(xiàn)安全證書已經(jīng)過期,及時進行續(xù)簽或重新購買證書即可。
??2、SSL證書尚未過期,但系統(tǒng)或配置有問題
??如果SSL證書沒有過期,但系統(tǒng)時間不在證書的開始-截止日期之內(nèi),也可能出現(xiàn)過期或無效提醒。因此,第二步就是檢查系統(tǒng)時間,并將其調(diào)整至安全證書的有效時間內(nèi)。
??其次,申請SSL證書的一個必須的步驟就是驗證域名,如果證書與域名不相匹配,也會出現(xiàn)證書無效的提示,因此在部署前應(yīng)更加仔細,不能將A網(wǎng)站的證書用在B網(wǎng)站上。
??3、SSL證書本身存在問題
??有些網(wǎng)站可能會使用自簽SSL證書,顧名思義,即由個人或組織自行頒發(fā)的證書,這類證書有很大的安全風(fēng)險,更容易受到攻擊;還有一種是使用小型服務(wù)商簽發(fā)的SSL證書,這類證書的主要問題是通用性不佳,和自簽證書一樣,都很難被瀏覽器信任。
??為什么要買ssl證書
??近年來,網(wǎng)絡(luò)攻擊變得越來越普遍,導(dǎo)致網(wǎng)絡(luò)犯罪呈爆炸式增長。而購買SSL證書,獲得SSL加密。是我們鎖定網(wǎng)站最有效的方法,同時給自己一些額外的好處,如讓網(wǎng)站顯示在更多的搜索結(jié)果中,以及安全的提升。
??SSL是一種加密協(xié)議,它將客戶端和服務(wù)器之間的會話信息進行加密,并使其他可能試圖竊聽或攔截它的人無法破解。這使得外部各方無法從被截獲的流量中讀取任何有意義的信息,并為客戶創(chuàng)造全面的安全瀏覽體驗。
??如果用戶得到網(wǎng)站不安全的消息,他們更有可能關(guān)閉網(wǎng)頁。如果那是自己的網(wǎng)站,可能剛剛失去了另一個客戶。不安全的消息和提示有可能會減少網(wǎng)站的流量,只是因為多了一個步驟來訪問內(nèi)容,這最終會導(dǎo)致金錢的損失。
??更糟糕的是,沒有SSL數(shù)字證書意味著網(wǎng)站在谷歌排名中也會受到影響。為什么這么說?
??因為以不安全的 “http ”前綴開頭的網(wǎng)站,其排名會自動低于擁有SSL的網(wǎng)站,而這些網(wǎng)站都以 “https ”開頭。谷歌這樣做是為了確保最安全的搜索結(jié)果出現(xiàn)在列表中較高的位置,而不安全的網(wǎng)站則被推倒,或者完全省略。
??ssl證書如何申請
??準備一個包含SSL 證書持有人的信息(如個人姓名或公司名稱)、聯(lián)系地址等的文件,和一個有效域名。
??選擇一家正規(guī)的SSL證書申請網(wǎng)站,比如新網(wǎng),注冊信息得到賬號。
??在新網(wǎng)網(wǎng)站導(dǎo)航欄“安全”-“SSL證書”,進入ssl證書頁面,選擇SSL證書類型進行申請。
??一般的個人網(wǎng)站使用域名型證書(DV)足夠?,F(xiàn)在的活動價格是1元人民幣,點擊立即購買,并結(jié)算開通。
??DV SSL(域名型)證書在申請時,只需要對域名所有權(quán)進行驗證,無需人工驗證申請單位真實身份,所以申請時間較短,只要資料齊全,幾分鐘即可完成。
??由于驗證簡單、價格低廉,域名型SSL證書常見于個人網(wǎng)站、小型組織或各類加密應(yīng)用。但如果經(jīng)營的是普通企業(yè)類網(wǎng)站,涉及注冊、登錄、會員中心等頁面,那么推薦使用企業(yè)型SSL證書(OV)。
??至于金融證券、銀行、第三方支付網(wǎng)站等,則需要最高級別的安全保護,需要購買增強型 EV證書,對網(wǎng)站進行嚴格的身份驗證,是目前安全級別最高的SSL證書。
??無效的ssl證書該怎么辦、為什么要買ssl證書、ssl證書如何申請的問題,不知道朋友們都看清楚了嗎?在我們新網(wǎng),有很多這種類型的文章,如果覺得不錯,可以隨時來新網(wǎng)關(guān)注下。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科