如果网站的 SSL 证书过期,那么用户就无法访问该网站。当用户的浏览器到达网站时,它会用数毫秒时间检查 SSL 证书的有效性(作为 SSL 握手的一部分)。如果 SSL 证书已过期,则访问者将收到一条消息,表示“此网站不安全。继续访问将面临潜在风险”。
SSL证书的通常有效期
SSL 证书会过期; 它们不会永远保持有效。作为 SSL 行业事实上的监管机构,证书颁发机构/浏览器论坛规定,SSL 证书的寿命不应超过 27 个月。从本质上讲,这意味着两年,如果您续订以前的 SSL 证书时还有剩余的有效时间,则非常多可以延长三个月。
SSL 证书之所以会到期,是因为与任何形式的身份验证一样,需要定期重新验证信息,以检查其是否仍然准确。公司和网站不时会有转手买卖,互联网上的事物也会发生变化。当它们易手时,与 SSL 证书有关的信息也会改变。有效期的目的是确保用于认证服务器和组织的信息尽可能最新和准确。
以前,可以颁发有效期长达五年的 SSL 证书,随后缩减为三年,最近缩减为两年,外加可能延长的三个月。2020 年,Google、Apple 和 Mozilla 宣布将实施为期一年的 SSL 证书,尽管该建议已被证书颁发机构浏览器论坛投票否决。但这项决定仍从 2020 年 9 月开始生效。将来,有效期还可能会进一步缩短。
如果网站的 SSL 证书过期,那么用户就无法访问该网站。当用户的浏览器到达网站时,它会用数毫秒时间检查 SSL 证书的有效性(作为 SSL 握手的一部分)。如果 SSL 证书已过期,则访问者将收到一条消息,表示“此网站不安全。继续访问将面临潜在风险”。
尽管用户可以选择继续访问,但鉴于涉及的网络安全风险(包括恶意软件的可能性),不建议这样做。对于网站所有者来说,这会大大影响跳出率,因为用户会快速离开其主页并转到其他位置。
对于大型企业来说,监控 SSL 证书的过期时间是一项艰巨挑战。中小型企业 (SME) 可能只需管理一个或几个证书,而可能跨市场交易的企业级组织(具有大量网站和网络)将拥有更多的证书。在此级别上,需要通过监督来管理 SSL 证书的过期,而不是因为无能而听之任之。对于大型企业而言,较好的方法是使用证书管理平台来监控 SSL 证书的过期时间。市场中有各种产品,您可以使用在线搜索找到这些产品。这些产品使企业可以在整个基础架构中查看和管理数字证书。如果您在使用这些平台之一,则必须定期登录,这样您就可以知道何时需要续订。
如果您允许证书过期,则证书将失效,并且您将不再能够在您的网站上运行安全交易。证书颁发机构 (CA) 会提示您在到期日期之前续订 SSL 证书。
无论您使用哪个证书颁发机构或 SSL 服务以获取 SSL 证书,他们都将按设置的时间间隔(通常从 90 天开始)向您发送过期通知。尝试确保这些提醒发送给电子邮件通讯列表 – 而不是个人,后者在发送提醒时可能已经离开公司或移任其他职位。考虑一下您公司中的哪些利益相关者在此通讯列表中,以确保合适的人在正确的时间看到提醒。
延伸阅读:
如何判断网站是否具有 SSL 证书
查看网站是否具有 SSL 证书的最简单方法是查看浏览器中的地址栏:
- 如果 URL 以 HTTPS(而不是 HTTP)开头,则意味着该网站使用 SSL 证书进行了安全保护。
- 安一些平台站显示了一个闭合挂锁标志,您可以单击该标志以查看安全详细信息 – 最值得信赖的网站将带有绿色的挂锁或地址栏。
- 当连接不安全时,浏览器还会显示警告标志,例如红色挂锁、未闭合的挂锁、穿过网站地址的直线或挂锁标志上的警告三角形。
文章标题:SSL 证书过期会怎样,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30660