提起ssl证书,多数人第一时间机会认为网站安装了ssl证书会更安全。事实上确实如此,但是也会存在一些情况让ssl证书不安全。那么你知道哪些情况会让ssl证书不安全呢?
以下是具体介绍。
①网站使用了兼容性不好的SSL证书
很多免费证书由于根证书并不在一些浏览器的信任库里面,所以现在很多免费证书并不被所有浏览器认可。
②网站没申请全球可信的SSL证书
如果网站所部署的SSL证书是有公信力的CA机构签发的证书,这样的SSL证书,浏览器就会信任认可。可信的SSL证书就类似于您持有的由公安机关签发的身份证一样,不论你干什么都会被人认可这种证件。
③使用自签发的SSL证书
技术人员可以通过自己搭建一个CA系统,自己给自己签发SSL证书,这种证书可能浏览器会认为您在使用假证件。
④证书已经不在有效期内
SSL证书在有效期的控制上更为严格,目前SSL证书的有效期最长时间为 27 个月,所以当您网站部署的SSL证书已经过期的时候,浏览器也会提示网站“SSL证书不可信”。
⑤客户端不支持SNI协议
有些操作系统实在是太早了,当时系统厂商并未有支持这个SNI协议。SNI协议就是让多个支持SSL证书的域名共享同一个独立IP地址的技术,现在已经被几乎所有主流操作系统和浏览器支持了。
⑥SSL证书链不完整
我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性,这样才能确保SSL证书正常使用。
如果操作系统默认只内置了颁发机构的根证书,而您直接安装的是自己的域名服务器证书,这个时候证书链就不完整,操作系统就无法确定SSL证书的真正颁发者是谁。
以上就是有关哪些情况会让ssl证书不安全的知识介绍。
