因为大环境的趋势,网络安全几乎是每一个网站运营者应该考虑的问题。
作为网站安全基本要素之一的SSL证书在近两年也较的普及了,大量的网站被安装上了SSL证书。但由于各种原因,浏览器经常会提示该网站的ssl证书无效。
关于SSL证书无效的原因有很多种,常见的如下:
SSL证书有效期已过
每一张SSL证书都是有它的有效截止日期的,如果您正在使用的SSL证书已过期,那么毫无疑问,浏览器会提示你的这张SSL证书无效。这个时候你需要做的就是给这个域名的ssl证书续费。
SSL证书匹配了错误的域名
同时,每一张ssl证书都有它对应的域名,也就是说,每张ssl证书保护的域名是特定的,您不能用域名a的证书去保护域名b,否则也会提示证书无效。
SSL证书不是由可信的CA签发的
能够签发ssl证书的机构很多,我们甚至可以自建CA来进行ssl证书的签发,但并不是每一个机构签发的SSL证书都是被所有浏览器信任的。所以我们需要选择可信机构颁发的ssl证书。否则浏览器也会提示该证书不是由一个可信机构颁发的,属于不安全证书。
使用不安全的证书签名算法
2009年SHA1算法被完全破解,Chrome等浏览器在对2016年内到期的SHA1证书提示安全警告,对2017年后到期的SHA1证书则提示错误,建议将SHA256作为证书签名算法。
总结一下,为了避免SSL证书无效的提示,您只需要给当前的域名设定正确的SSL证书即可。
在您更新无效的SSL证书时,可以随时联系我们提供任何帮助,包括SSL证书续费和故障排查。
关于SSL证书的新申请或者续费,可以参考 www.sslzhengshu.com
| DVSSL证书 | OVSSL证书 | EVSSL证书 | IP SSL证书 |
 |
|
 |
|
|
价格经济,几分钟即可颁发; |
需要3-5个工作日审核申请者身份; 申请条件:需要公司身份。 |
浏览器地址栏直接显示公司名称; 常用于P2P、企业官网、电商等。 |
用于给公网IP实现https加密。 |
|
主要品牌: Comodo/Sectigo,Rapid, Thawte,Geotrust,Certum |
主要品牌: DigiCert,Symantec, Geotrust,Entrust |
主要品牌: DigiCert,Symantec, Geotrust,Entrust |
主要品牌: DigiCert,Comodo |
|
支持版本: 单域名版,多域名版,通配符版 |
支持版本: 单域名版,多域名版,通配符版 |
支持版本: 单域名版,多域名版 |
支持版本: 单IP版,多IP版 |
| 价格区间:180元起 | 1880元起 | 2880元起 | 880元起 |
