無(wú)效的ssl證書(shū)該怎么辦 為什么要買(mǎi)ssl證書(shū)

??作為保護網(wǎng)站的最基本硬件，是網(wǎng)站建設中不能少的東西，一旦沒(méi)有ssl證書(shū)，可能就會(huì )面臨泄密的可能，那你知道無(wú)效的ssl證書(shū)該怎么辦嗎？為什么要買(mǎi)ssl證書(shū)？下面跟小編來(lái)一探究竟吧！

??無(wú)效的ssl證書(shū)該怎么辦

??SSL證書(shū)提示無(wú)效或過(guò)期，可能是因為SSL證書(shū)已經(jīng)過(guò)期了，該重新續費部署了；也可能是系統配置出現了問(wèn)題，所以顯示無(wú)效。那到底應該怎么辦呢？可以視一下情況而定：

??1、SSL證書(shū)確已過(guò)期

??根據國際標準頒發(fā)的HTTPS安全證書(shū)，其最長(cháng)有效期不得超過(guò)2年，這一標準是由證書(shū)頒發(fā)機構和瀏覽器廠(chǎng)商論壇CAB Forum制定的，從2018年3月1日起生效，此后所有新頒發(fā)的SSL證書(shū)都將受到限制。當用戶(hù)打開(kāi)網(wǎng)站，提示證書(shū)過(guò)期或無(wú)效，首先應檢查證書(shū)有效時(shí)間。

??那么具體怎么操作呢？最簡(jiǎn)單的辦法，可以通過(guò)火狐瀏覽器進(jìn)行查詢(xún)。我們以west為例，在地址欄輸入對應地址后，可以看到在左側出現了一個(gè)小綠鎖，代表這個(gè)網(wǎng)站是被https保護的。點(diǎn)擊這個(gè)小綠鎖，在彈出的菜單中點(diǎn)右側箭頭（如圖），選擇更多信息，打開(kāi)頁(yè)面信息選項卡。

??在安全選項卡界面，可以看到證書(shū)的頒發(fā)機構和具體過(guò)期時(shí)間。點(diǎn)擊查看證書(shū)按鈕，打開(kāi)證書(shū)查看器，還可獲取SSL證書(shū)的序列號、有效時(shí)間、指紋等詳細信息。如檢查發(fā)現安全證書(shū)已經(jīng)過(guò)期，及時(shí)進(jìn)行續簽或重新購買(mǎi)證書(shū)即可。

??2、SSL證書(shū)尚未過(guò)期，但系統或配置有問(wèn)題

??如果SSL證書(shū)沒(méi)有過(guò)期，但系統時(shí)間不在證書(shū)的開(kāi)始-截止日期之內，也可能出現過(guò)期或無(wú)效提醒。因此，第二步就是檢查系統時(shí)間，并將其調整至安全證書(shū)的有效時(shí)間內。

??其次，申請SSL證書(shū)的一個(gè)必須的步驟就是驗證，如果證書(shū)與域名不相匹配，也會(huì )出現證書(shū)無(wú)效的提示，因此在部署前應更加仔細，不能將A網(wǎng)站的證書(shū)用在B網(wǎng)站上。

??3、SSL證書(shū)本身存在問(wèn)題

??有些網(wǎng)站可能會(huì )使用自簽SSL證書(shū)，顧名思義，即由個(gè)人或組織自行頒發(fā)的證書(shū)，這類(lèi)證書(shū)有很大的安全風(fēng)險，更容易受到攻擊；還有一種是使用小型服務(wù)商簽發(fā)的SSL證書(shū)，這類(lèi)證書(shū)的主要問(wèn)題是通用性不佳，和自簽證書(shū)一樣，都很難被瀏覽器信任。

??為什么要買(mǎi)ssl證書(shū)

??近年來(lái)，網(wǎng)絡(luò )攻擊變得越來(lái)越普遍，導致網(wǎng)絡(luò )犯罪呈爆炸式增長(cháng)。而購買(mǎi)SSL證書(shū)，獲得SSL加密。是我們鎖定網(wǎng)站最有效的方法，同時(shí)給自己一些額外的好處，如讓網(wǎng)站顯示在更多的搜索結果中，以及安全的提升。

??SSL是一種加密協(xié)議，它將客戶(hù)端和服務(wù)器之間的會(huì )話(huà)信息進(jìn)行加密，并使其他可能試圖竊聽(tīng)或攔截它的人無(wú)法破解。這使得外部各方無(wú)法從被截獲的流量中讀取任何有意義的信息，并為客戶(hù)創(chuàng )造全面的安全瀏覽體驗。

??如果用戶(hù)得到網(wǎng)站不安全的消息，他們更有可能關(guān)閉網(wǎng)頁(yè)。如果那是自己的網(wǎng)站，可能剛剛失去了另一個(gè)客戶(hù)。不安全的消息和提示有可能會(huì )減少網(wǎng)站的流量，只是因為多了一個(gè)步驟來(lái)訪(fǎng)問(wèn)內容，這最終會(huì )導致金錢(qián)的損失。

??更糟糕的是，沒(méi)有SSL數字證書(shū)意味著(zhù)網(wǎng)站在谷歌排名中也會(huì )受到影響。為什么這么說(shuō)？

??因為以不安全的 “http ”前綴開(kāi)頭的網(wǎng)站，其排名會(huì )自動(dòng)低于擁有SSL的網(wǎng)站，而這些網(wǎng)站都以 “https ”開(kāi)頭。谷歌這樣做是為了確保最安全的搜索結果出現在列表中較高的位置，而不安全的網(wǎng)站則被推倒，或者完全省略。

??ssl證書(shū)如何申請

??準備一個(gè)包含SSL 證書(shū)持有人的信息(如個(gè)人姓名或公司名稱(chēng))、聯(lián)系地址等的文件，和一個(gè)有效域名。

??選擇一家正規的SSL證書(shū)，比如特網(wǎng)，注冊信息得到賬號。

??在特網(wǎng)網(wǎng)站導航欄“安全”-“SSL證書(shū)”，進(jìn)入ssl證書(shū)頁(yè)面，選擇SSL證書(shū)類(lèi)型進(jìn)行申請。

??一般的個(gè)人網(wǎng)站使用域名型證書(shū)（DV）足夠?，F在的活動(dòng)價(jià)格是1元人民幣，點(diǎn)擊立即購買(mǎi)，并結算開(kāi)通。

??DV SSL（域名型）證書(shū)在申請時(shí)，只需要對域名所有權進(jìn)行驗證，無(wú)需人工驗證申請單位真實(shí)身份，所以申請時(shí)間較短，只要資料齊全，幾分鐘即可完成。

??由于驗證簡(jiǎn)單、價(jià)格低廉，域名型SSL證書(shū)常見(jiàn)于個(gè)人網(wǎng)站、小型組織或各類(lèi)加密應用。但如果經(jīng)營(yíng)的是普通企業(yè)類(lèi)網(wǎng)站，涉及注冊、登錄、會(huì )員中心等頁(yè)面，那么推薦使用企業(yè)型SSL證書(shū)（OV）。

??至于金融證券、銀行、第三方支付網(wǎng)站等，則需要最高級別的安全保護，需要購買(mǎi)增強型 EV證書(shū)，對網(wǎng)站進(jìn)行嚴格的身份驗證，是目前安全級別最高的SSL證書(shū)。

??無(wú)效的ssl證書(shū)該怎么辦、為什么要買(mǎi)ssl證書(shū)、ssl證書(shū)如何申請的問(wèn)題，不知道朋友們都看清楚了嗎？在我們特網(wǎng)，有很多這種類(lèi)型的文章，如果覺(jué)得不錯，可以隨時(shí)來(lái)特網(wǎng)關(guān)注下。