??ssl證書(shū)作為保護(hù)網(wǎng)站的最基本硬件，是網(wǎng)站建設(shè)中不能少的東西，一旦沒(méi)有ssl證書(shū)，可能就會(huì)面臨泄密的可能，那你知道無(wú)效的ssl證書(shū)該怎么辦嗎？為什么要買(mǎi)ssl證書(shū)？下面跟新網(wǎng)小編來(lái)一探究竟吧！

??無(wú)效的ssl證書(shū)該怎么辦

??SSL證書(shū)提示無(wú)效或過(guò)期，可能是因?yàn)镾SL證書(shū)已經(jīng)過(guò)期了，該重新續(xù)費(fèi)部署了；也可能是系統(tǒng)配置出現(xiàn)了問(wèn)題，所以顯示無(wú)效。那到底應(yīng)該怎么辦呢？可以視一下情況而定：

??1、SSL證書(shū)確已過(guò)期

??根據(jù)國(guó)際標(biāo)準(zhǔn)頒發(fā)的HTTPS安全證書(shū)，其最長(zhǎng)有效期不得超過(guò)2年，這一標(biāo)準(zhǔn)是由證書(shū)頒發(fā)機(jī)構(gòu)和瀏覽器廠商論壇CAB Forum制定的，從2018年3月1日起生效，此后所有新頒發(fā)的SSL證書(shū)都將受到限制。當(dāng)用戶打開(kāi)網(wǎng)站，提示證書(shū)過(guò)期或無(wú)效，首先應(yīng)檢查證書(shū)有效時(shí)間。

??那么具體怎么操作呢？最簡(jiǎn)單的辦法，可以通過(guò)火狐瀏覽器進(jìn)行查詢。我們以west.cn為例，在地址欄輸入對(duì)應(yīng)地址后，可以看到在左側(cè)出現(xiàn)了一個(gè)小綠鎖，代表這個(gè)網(wǎng)站是被https保護(hù)的。點(diǎn)擊這個(gè)小綠鎖，在彈出的菜單中點(diǎn)右側(cè)箭頭（如圖），選擇更多信息，打開(kāi)頁(yè)面信息選項(xiàng)卡。

??在安全選項(xiàng)卡界面，可以看到證書(shū)的頒發(fā)機(jī)構(gòu)和具體過(guò)期時(shí)間。點(diǎn)擊查看證書(shū)按鈕，打開(kāi)證書(shū)查看器，還可獲取SSL證書(shū)的序列號(hào)、有效時(shí)間、指紋等詳細(xì)信息。如檢查發(fā)現(xiàn)安全證書(shū)已經(jīng)過(guò)期，及時(shí)進(jìn)行續(xù)簽或重新購(gòu)買(mǎi)證書(shū)即可。

??2、SSL證書(shū)尚未過(guò)期，但系統(tǒng)或配置有問(wèn)題

??如果SSL證書(shū)沒(méi)有過(guò)期，但系統(tǒng)時(shí)間不在證書(shū)的開(kāi)始-截止日期之內(nèi)，也可能出現(xiàn)過(guò)期或無(wú)效提醒。因此，第二步就是檢查系統(tǒng)時(shí)間，并將其調(diào)整至安全證書(shū)的有效時(shí)間內(nèi)。

??其次，申請(qǐng)SSL證書(shū)的一個(gè)必須的步驟就是驗(yàn)證域名，如果證書(shū)與域名不相匹配，也會(huì)出現(xiàn)證書(shū)無(wú)效的提示，因此在部署前應(yīng)更加仔細(xì)，不能將A網(wǎng)站的證書(shū)用在B網(wǎng)站上。

??3、SSL證書(shū)本身存在問(wèn)題

??有些網(wǎng)站可能會(huì)使用自簽SSL證書(shū)，顧名思義，即由個(gè)人或組織自行頒發(fā)的證書(shū)，這類(lèi)證書(shū)有很大的安全風(fēng)險(xiǎn)，更容易受到攻擊；還有一種是使用小型服務(wù)商簽發(fā)的SSL證書(shū)，這類(lèi)證書(shū)的主要問(wèn)題是通用性不佳，和自簽證書(shū)一樣，都很難被瀏覽器信任。

??為什么要買(mǎi)ssl證書(shū)

??近年來(lái)，網(wǎng)絡(luò)攻擊變得越來(lái)越普遍，導(dǎo)致網(wǎng)絡(luò)犯罪呈爆炸式增長(zhǎng)。而購(gòu)買(mǎi)SSL證書(shū)，獲得SSL加密。是我們鎖定網(wǎng)站最有效的方法，同時(shí)給自己一些額外的好處，如讓網(wǎng)站顯示在更多的搜索結(jié)果中，以及安全的提升。

??SSL是一種加密協(xié)議，它將客戶端和服務(wù)器之間的會(huì)話信息進(jìn)行加密，并使其他可能試圖竊聽(tīng)或攔截它的人無(wú)法破解。這使得外部各方無(wú)法從被截獲的流量中讀取任何有意義的信息，并為客戶創(chuàng)造全面的安全瀏覽體驗(yàn)。

??如果用戶得到網(wǎng)站不安全的消息，他們更有可能關(guān)閉網(wǎng)頁(yè)。如果那是自己的網(wǎng)站，可能剛剛失去了另一個(gè)客戶。不安全的消息和提示有可能會(huì)減少網(wǎng)站的流量，只是因?yàn)槎嗔艘粋€(gè)步驟來(lái)訪問(wèn)內(nèi)容，這最終會(huì)導(dǎo)致金錢(qián)的損失。

??更糟糕的是，沒(méi)有SSL數(shù)字證書(shū)意味著網(wǎng)站在谷歌排名中也會(huì)受到影響。為什么這么說(shuō)？

??因?yàn)橐圆话踩?“http ”前綴開(kāi)頭的網(wǎng)站，其排名會(huì)自動(dòng)低于擁有SSL的網(wǎng)站，而這些網(wǎng)站都以 “https ”開(kāi)頭。谷歌這樣做是為了確保最安全的搜索結(jié)果出現(xiàn)在列表中較高的位置，而不安全的網(wǎng)站則被推倒，或者完全省略。

??ssl證書(shū)如何申請(qǐng)

??準(zhǔn)備一個(gè)包含SSL 證書(shū)持有人的信息(如個(gè)人姓名或公司名稱(chēng))、聯(lián)系地址等的文件，和一個(gè)有效域名。

??選擇一家正規(guī)的SSL證書(shū)申請(qǐng)網(wǎng)站，比如新網(wǎng)，注冊(cè)信息得到賬號(hào)。

??在新網(wǎng)網(wǎng)站導(dǎo)航欄“安全”-“SSL證書(shū)”，進(jìn)入ssl證書(shū)頁(yè)面，選擇SSL證書(shū)類(lèi)型進(jìn)行申請(qǐng)。

??一般的個(gè)人網(wǎng)站使用域名型證書(shū)（DV）足夠。現(xiàn)在的活動(dòng)價(jià)格是1元人民幣，點(diǎn)擊立即購(gòu)買(mǎi)，并結(jié)算開(kāi)通。

??DV SSL（域名型）證書(shū)在申請(qǐng)時(shí)，只需要對(duì)域名所有權(quán)進(jìn)行驗(yàn)證，無(wú)需人工驗(yàn)證申請(qǐng)單位真實(shí)身份，所以申請(qǐng)時(shí)間較短，只要資料齊全，幾分鐘即可完成。

??由于驗(yàn)證簡(jiǎn)單、價(jià)格低廉，域名型SSL證書(shū)常見(jiàn)于個(gè)人網(wǎng)站、小型組織或各類(lèi)加密應(yīng)用。但如果經(jīng)營(yíng)的是普通企業(yè)類(lèi)網(wǎng)站，涉及注冊(cè)、登錄、會(huì)員中心等頁(yè)面，那么推薦使用企業(yè)型SSL證書(shū)（OV）。

??至于金融證券、銀行、第三方支付網(wǎng)站等，則需要最高級(jí)別的安全保護(hù)，需要購(gòu)買(mǎi)增強(qiáng)型 EV證書(shū)，對(duì)網(wǎng)站進(jìn)行嚴(yán)格的身份驗(yàn)證，是目前安全級(jí)別最高的SSL證書(shū)。

??無(wú)效的ssl證書(shū)該怎么辦、為什么要買(mǎi)ssl證書(shū)、ssl證書(shū)如何申請(qǐng)的問(wèn)題，不知道朋友們都看清楚了嗎？在我們新網(wǎng)，有很多這種類(lèi)型的文章，如果覺(jué)得不錯(cuò)，可以隨時(shí)來(lái)新網(wǎng)關(guān)注下。