为了确保网站数据不被劫持,同时满足谷歌火狐等浏览器对安全协议的要求,很多网站部署了SSL证书,启用了HTTPS加密协议,然而用了一段时间突然发现网站在访问的时候出现安全证书有问题,提示已经过期或者还没有生效。怎么解决这个问题呢?质优价廉SSL证书厂商万维景盛小编为您分享SSL证书的解决方法。
1、检查确认SSL证书确实是否真的过期了
按照国际标准颁发的HTTPS安全证书,有效期不超过2年。该标准由证书颁发机构和浏览器供应商论坛 CAB 论坛制定。 2018年3月1日起生效,之后所有新签发的证书,所有SSL证书都最受这个规则,SSL证书有效期时长都会受到限制。当用户打开网站提示证书过期或无效时,首先检查证书的有效期。
那么它是怎样工作的?最简单的方法是通过火狐浏览器查询。我们以www.wanweiwang.cn为例。在地址栏输入相应的地址后,可以看到左边有一个绿色的小锁,说明这个网站是受SSL证书保护的。点击绿色或黑色的小锁,在弹出的菜单中点击右箭头安全连接,选择更多信息,打开页面信息标签。
在安全选项卡界面,可以看到证书的颁发机构和具体的过期时间。点击查看证书按钮,打开证书查看器,获取SSL证书的序列号、有效期、指纹等详细信息。如果检查发现安全证书已经过期,及时更新或重新购买证书即可。
2、SSL证书没有过期,但系统或配置有问题
如果SSL证书没有过期,但系统时间不在证书起始时间终止时间范围内,也会出现过期或无效提示。因此,第二步是检查本机电脑操作系统的时间,将其调整为安全证书的有效时间,或者将其同步国际标准时间NPT。
其次,申请SSL证书的必要步骤之一就是验证域名。如果证书与域名不匹配,会提示证书无效。所以在部署之前要看仔细,甲网站的证书不能用在乙网站上。
另外,如果网站的SSL证书没有部署好,访问时会有一些风险提示。比如当https页面有http资源调用时,部分版本的浏览器会提示页面不安全。这种情况下,只需要将这些http调用资源改为https调用即可。
3、SSL证书本身有问题
有些网站可能会使用自签名的 SSL 证书,顾名思义,是由个人或组织自己颁发的证书。此类证书存在很大的安全隐患,更容易受到攻击;还有一个小型服务提供商颁发的 SSL 证书。这种证书的主要问题是它不是普遍适用的,和自签名证书一样,很难被浏览器信任。
因此,建议用户选择通过国际Webtrust认证的CA机构(如TrustAsia、Sectigo、GlobalSign、GeoTrust、Symantec等)颁发的SSL证书,因为证书信任链的顶层是CA,具有很高的权威性和全球认可度,在浏览器兼容性方面表现非常好。
如果您需要申请新的SSL证书,可以联系SSL证书销售商万维景盛客服,或直接在线购买SSL证书,性价比高,稳定可靠,收费型正规SSL证书价格低至198元。