昨日,長達20天的年中大促終於落下了帷幕。但在大家買買買的同時,有部分網友在訪問HTTPS站點時,發現部分站點被提示“此網站的安全證書有問題””以及”此網站出具的安全證書已過期或還未生效”,網站無法訪問的情況。這是一種什麼情況呢?
據行業統計,年中以及年底是更換SSL證書的高峰期。當部分站長沒有及時更新HTTPS站點的SSL證書,就會出現安全證書問題提示。面對這種情況,作為國內CA機構GDCA建議各大站長必須要提前做好證書續費準備,避免出現網站無法訪問,給客戶端用戶留下不良印象。
如何為SSL證書續費?
SSL證書的更新跟其他例如域名的續費不一樣,需要用新的證書文件來替換即將過期的SSL證書文件。
今年3月起,SSL證書的最長有效期由原來的3年變更為825天(即2年零3個月),站點用戶需要提前注意安全證書的有效期。SSL證書更新的過程與購買新證書的過程相同。服務器用戶可按照以下步驟更新網站的SSL證書:
1:生成證書籤名請求(CSR)
2:選擇目標SSL證書
3:選擇有效期(1年,2年)
4:填寫所有必要的細節
5:應用優惠券/折扣(如果有的話)
6:點擊繼續按鈕。
7:聯繫銷售人員
8:查看SSL訂單
9:付款
10:在服務器上安裝SSL證書
除了SSL證書到期外,以下情況也會導致HTTPS網站出現證書問題而無法安全訪問:
1、電腦系統時間不在證書有效時間的區間內,客戶端訪問就會被瀏覽器提示網站https安全證書已過期或還未生效。
2、站點引用其它部署了https安全證書的外鏈,如果這個外鏈的證書過期了也會提示相應的錯誤。
3、如果網站的https證書沒有正確的部署,在訪問網站的時候也會被瀏覽器提示風險。
最後
站長用戶在申請SSL證書時必須要向已通過Webtrust國際認證的證書,否則證書會因為其不良的通用性被瀏覽器拒絕,視為不安全站點。同時,要正確部署SSL證書,不然也會被瀏覽器提示存在安全風險。目前國內僅有4家CA已經通過Webtrust國際認證,數安時代(GDCA)是其中之一。GDCA不僅擁有自主品牌的SSL證書,也是國際證書Symantec、GlobalSign、Geotrust的國內金牌代理。用戶可在GDCA申請多種國際證書,並且GDCA可提供專業技術團隊部署證書,避免證書部署錯誤問題。
文章轉載https://www.trustauth.cn/wiki/25904.html
閱讀更多 GDCA數安時代 的文章
