ssl证书过期还能用吗
有时候我们访问一些网站会发现,浏览器会出现此网站的安全证书已过期或者未生效,是否确定访问的提示,这严重影响了用户对该网站的信任程度,如果这个站点是一个电商平台或者是金融行业的,恐怕用户会选择离开该站,那么ssl证书过期还能用吗,如果出现过期提示该怎么办呢?
如果网站证书出现问题,浏览器会提示”此网站的安全证书有问题”以及”此网站出具的安全证书已过期或还未生效”,同时在浏览器的地址栏也没有安全锁,https链接也会被划上了一条斜红线,这时站点的运营人员就要检查安全证书问题了,这种情况一般是安全证书到期造成的,有一些是因为电脑时间显示错误造成的,也有一些是因为没有正确安装ssl证书造成的。
你可以使用火狐浏览器查看是不是ssl证书到期造成的,首先打开你的网站,在你网站左边的小绿锁上点击一下,会弹出一个菜单。点击你网站域名右边的小三角箭头,就可以知道本站点ssl证书的有效期是到哪一天,如果确定是ssl证书到期,需要网站所有者到https安全证书签发机构CA续签证书或者重新购买一个证书,ssl证书到期是不能再用的。
按照目前安全证书签发的国际标准,ssl证书不能超过39个月,EV类型的证书最长有效期是27个月,OV与DV证书不超过39个月。市面上都是一年起卖的多,最多的也就是三年,如果你的网站ssl证书已经到期了,是需要重新购买的,那么为什么ssl证书要设有效期呢?
很多人第一直觉是CA机构为了收费所以设置了有效期,这确实是其中一个原因,还处于对安全方面的考虑,CA机构也不能保证一个网站永远是合法的,所以需要定期的来检查一下网站,此外还有一个重要的原因是吊销,当网站的私钥丢失时,网站应该向证书颁发机构CA申请将他们的证书加入到证书吊销列表里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。
所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去的,没有剔出去的,这既给CA增加流量压力,也会增加浏览器的流量。而一旦有效期只有几年,那么CA就可以将那些已经过期了的证书从CRL里剔除就可以了,是不是很专业,总之就是把一些不信任的证书剔除掉。如果你的ssl证书过期了,推荐你在安信SSL证书网上重新购买一张ssl证书,因为那里的ssl证书恐怕是全网最低价了。
相关阅读:ssl证书最便宜的是哪种
