为了确保网站数据不被劫持,同时满足谷歌火狐等浏览器对安全协议的要求,很多网站部署了SSL证书,启用了HTTPS加密协议,然而用了一段时间突然发现网站在访问的时候出现安全证书有问题,提示已经过期或者还没有生效。怎么解决这个问题呢?
1、检查确认SSL证书确实是否真的过期了
按照国际标准颁发的HTTPS安全证书,有效期不超过2年。该标准由证书颁发机构和浏览器供应商论坛 CAB 论坛制定,2018年3月1日起生效,之后所有新签发的证书,所有SSL证书都最受这个规则,SSL证书有效期时长都会受到限制。当用户打开网站提示证书过期或无效时,首先需要检查证书的有效期。
最简单的方法是通过第三方检测工具进行查询,例如拨测平台的SSL检测工具,仅需输入网站域名,点击检测一下,即可获取网站是否安装SSL证书以及SSL证书的到期时间。如果检查发现SSL证书已经过期,及时更新或重新购买证书即可。
点此立即检测您的网站SSL证书是否过期
2、SSL证书没有过期,但系统或配置有问题
如果SSL证书没有过期,但系统时间不在证书起始时间终止时间范围内,也会出现过期或无效提示。因此,第二步是检查本机电脑操作系统的时间,将其调整为安全证书的有效时间,或者将其同步国际标准时间NPT。
其次,申请SSL证书的必要步骤之一就是验证域名。如果证书与域名不匹配,会提示证书无效。所以在部署之前要看仔细,甲网站的证书不能用在乙网站上。
另外,如果网站的SSL证书没有部署好,访问时会有一些风险提示。比如当https页面有http资源调用时,部分版本的浏览器会提示页面不安全。这种情况下,只需要将这些http调用资源改为https调用即可。
3、SSL证书本身有问题
有些网站可能会使用自签名的 SSL 证书,顾名思义,是由个人或组织自己颁发的证书。此类证书存在很大的安全隐患,更容易受到攻击;还有一个小型服务提供商颁发的 SSL 证书。这种证书的主要问题是它不是普遍适用的,和自签名证书一样,很难被浏览器信任。
因此,建议用户选择专业靠谱的机构,例如拨测平台的SSL证书,拨测SSL证书服务是和国际知名CA机构合作,采用国际领先互联网加密技术,加强网站数据安全,防止网站数据被窃取、篡改、劫持,获得搜索引擎更高排名,让您的品牌更加安全可靠。
点此立即购买拨测SSL证书
原文地址:https://www.boce.com/news/1317.html