SSL证书过期之后,将无法使用,网站会被劫持,并且提示不安全警告。需要在证书到期前办理续期。续期是重新生成一张证书,然后在服务器上进行安装替换。
SSL证书过期会导致网站打不开,严重影响用户体验度,而且过期了就不对网站进行安全防护,网站随时可能发生攻击或流量劫持事件等。所以SSL证书过期一定要找出原因及时解决才行。
1、当前电脑系统时间不对,所有的SSL证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外就有可能导致浏览器提示网站SSL证书已过期或还未生效。
2、网站的SSL证书确实已经过期,根据最新的ssl证书签发国际标准,SSL证书颁发不能超过两年。
3、站点引用其它部署了SSL证书的外链,如果这个外链的证书过期了也会提示相应的错误。能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6(IE6以上的不提示)。
SSL证书可以起到保护网站,加密数据信息的作用,在网络安全方面起着重要作用。SSL证书如果因过期原因导致证书失效,就不能发挥原有的保护作用,最直观的就是浏览器的地址栏原有的锁型标识会变成不安全的提示,用户在访问网站的时候,打开网站前浏览器会提示访问风险,这样最终会造成用户访问流量的损失。所以,SSL证书到期前一定要及时续费,保证SSL证书在有效期内正常使用。
我们都知道,SSL证书[1]有助于对传输中的数据进行加密。通过在网站的服务器上安装SSL证书,通过HTTPS托管该证书,并在网站与其访问者之间创建安全的加密连接。这样既可以保障沟通,SSL还能对服务器进行身份验证。
但SSL证书并不是永久有效的。SSL证书的最长有效期被限制在398天以内。也就是说,现在起每个安装了SSL证书的网站需要每年更新或者替换SSL证书一次,不然将会过期,变为无效证书。
证书无效又会怎样?当用户浏览你的网站时,浏览器会在毫秒内检查SSL证书的有效性(这是SSL握手的过程)。如果证书已过期,则会发出如下警告:
首先,SSL证书的最大作用是:加密和身份验证。而后者正是关系到SSL证书有效期限的最主要原因。
所有SSL证书都需要对网站的某些内容进行身份验证,甚至域验证证书也会对服务器进行身份验证。与任何形式的身份验证一样,我们在一定的时间内需要重新验证所使用的信息,以确保其准确性。
在互联网上尤其如此,虚拟的网络世界变幻莫测,网站易手、公司被买卖,SSL/TLS基于可被其破坏的信任模型。因此,对于颁发受信任证书的证书颁发机构(CA)来说,重要的是要确保客户用于认证服务器和组织的信息是最新和准确的。
但身份验证并不是证书有效期缩短的唯一原因。从长远来看,较短的证书有效期也使证书的技术开发随时进行有效更改。例如,几年前,SSL/TLS行业已弃用SHA-1作为hash算法,但在这之前你购买的是具有3年的有效期的以SHA-1作为hash算法的SSL证书,在这种情况下,你就得必须等待最后期限后的39个月,才能更换最新算法的证书,确保网站的正常安全使用。
在三大浏览器(AppleSafari、GoogleChrome、MozillaFirefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已经停止签发有效期超过1年(398天)的SSL证书。
许多的企业在证书管理方面存在一系列不同的问题。中小企业(SMB)可能只有一个或少数几个证书,而大型企业公司的网络比较庞大,连接的设备众多,覆盖面广,SSL证书布置广泛。无论是中小型或者大型公司,可能由于管理不规范、缺乏专业性等原因,会造成一定的疏漏。
无论是企业或者个人网站,任何级别避免这些问题的最佳方法就是自动化,选择专业的自动化数字证书管理服务平台。该技术主要通过ACME协议来实现。IETF将ACME协议作为标准,ACME协议通过在给定Web服务器上安装证书管理代理来运行。组织或域名在一开始就需要经过验证,证书管理代理协助域名操作验证,一旦完成,代理可以请求,续订和撤销证书。证书管理代理可以自动化,以固定的时间期限与CA签约,更换或延续证书和密钥。这些都不需要人为干预。
首先要找一个专业靠谱的CA或者SSL服务单位,他们会有健全的证书管理平台和良好的服务意识,只要你的联系方式正确地记录在相关系统,他们就会在证书到期前的90天、30天进行提醒,可以帮助企业在整个基础架构中查看和管理数字证书。
企业有网络管理人员的人事变动,需要随时与SSL证书服务单位进行联系确认该管理人员的通讯方式更改情况,以便日后进行有效联系。另外,确保定期登录证书购买系统页面,以便在即将进行续订时可以随时得到通知。
忘记续订或替换即将到期的SSL证书对任何人都可能发生。但是,有很多操作可以帮助你将这样的风险降至最低。要么选择自动化,要么就需要具有可见性和良好的沟通渠道,以便你可以提前解决SSL到期和续费的问题。