联网高速发展的今天,人们进入互联网只需一台智能手机就可以轻松地走进网络,这已经成为人们不可缺少的生活常态。为了提升网络安全,增加访问协议安全性,网络提供商会将网站部署SSL证书,从而提升网站安全性及识别,防止网站数据劫持。
SSL证书是数字证书的一种,需要CA可信机构颁发,但被全球浏览器信任的机构并不多,为了确保合规及安全性,SSL证书的有效期都是固定的。
从安全的角度来说,颁发SSL证书的CA机构不可能保证一个网站永远安全,因此CA机构都会对网站进行定期的审核,保证这个网站是安全的,不会成为钓鱼网站,那么如果之前的SSL证书过期了该怎么去更新证书呢?
SSL证书过期的网站,浏览器会提示此网站出具的安全证书已过期或者还未生效等字样,同时浏览器的地址栏https也会划上一条红线,提醒访客这个站点的SSL证书已经过期了,此时我们需要对过期的证书进行更新。
通常为避免出现SSL证书过期的情况,CA机构一般会对即将到期的域名持有者邮箱发送邮件,来提醒网站的SSL证书即将过期,用户需要定期检查邮箱,以便及时发现并向CA机构或经销商续费或申请新的SSL证书。
CA证书不是像域名那样到期直接点延期就行了,SSL证书到期需要重新签发,重新审核,重新部署。
SSL证书过期之后是无法继续使用的,需要在您的证书到期前办理续费。续费完成后需要重新审核,审核通过后您将获得一张新的SSL证书,然后就可以在服务器上安装新的SSL证书来替换过期的SSL证书了。
一般在SSL证书到期前的一个月左右时间,就可以进行重新购买的操作了,当然EV证书申请比较麻烦,需要提前申请,以免证书过期了新证书还没下来,DV证书和OV证书审核的时间不是很长,OV证书提前半个月就足够了,DV证书一个星期之内也是完全可以申请下来的的。
更换证书之后,用户需要对服务器重启,让SSL证书生效即可。目前市面上有很多的SSL证书供应商,可以货比三家,选择好的那家SSL证书供应商。
