技术支持中心>账户问题>SSL证书过期怎么办?

  • SSL证书过期怎么办?

          当下,网站不是SSL加密的,都不好意思让人家打开,虽说SSL网站越来越多,但有时候访问某些SSL网站的时候,偶尔会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",同时浏览器的地址栏的绿色安全锁也没有出现,SSL链接被划上了一条斜红线,这到底是怎么回事呢?继续浏览网站会不会有安全隐患呢?下面将给大家详细介绍下。

        一、网站SSL安全证书过期原因分析:

        1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站SSL安全证书已过期或还未生效。

        2、网站的SSL安全证书确实已经过期,根据SSL安全证书签发国际标准,SSL安全证书颁发不能超过39个月。

        二、网站SSL安全证书过期的解决方法:

        1、 电脑系统时间不对:将电脑系统的时间调整至SSL安全证书有效期之内。

        2、 SSL安全证书过期:需要网站所有者到SSL安全证书签发机构CA续签证书。

        3、 当前站点外链网站的SSL证书过期:需要网站所有者撤销外链或者外链网站所有者到CA机构替换或续费证书。

        另外,除了上述情况之外,浏览器对存在下面几种情况的SSL网站也会提示风险。

        1、使用自签名SSL证书

        部分网站采用了自签名SSL证书来为网站实施加密,事实上自签名SSL证书不但不被浏览器信任,并且还存在较大安全风险。

        2、使用通用性不好的SSL证书

        使用通用性不好的SSL证书,会导致某些浏览器不信任,比如某CA机构签发的SSL证书不受谷歌和火狐浏览器的信任。当你用谷歌或者火狐浏览器访问到部署了这类SSL证书的网站时会被提示风险。

        3、SSL证书没有正确部署

        如果网站的SSL证书没有正确的部署,在访问网站的时候也会被浏览器提示风险,比如SSL页面中存在http资源的调用,部分版本的浏览器会提示该页面存在不安全因素。这时只需要将这些http调用资源改为SSL调用即可解决。
  • 在线咨询