很多用户新手认为申请了SSL证书马上就可以使用,结果却发现安装到网站上的证书是不被浏览器信任的。SSL证书不被浏览器信任的原因有哪些呢?我们来分析一下
一、签发SSL证书的机构不是公认的CA证书签发机构
常见的数字证书比如SSL证书、邮件证书、代码证书等如果有精力、有技术,自己签发证书都是可以的,只是自己签发的证书是不被浏览器信任的。所以我们要找公认的CA证书签发机构来申请SSL证书,这样申请到的SSL证书被各浏览器信任,这才我们申请SSL证书的主要目的。
目前比较受欢迎的是Let's encrypt签发的免费SSL证书,已经被各浏览器信任为绿色安全的SSL证书。
Easy HTTPs,是上海哲涛科技研发的快速申请Let's encrypt SSL证书的软件。Easy HTTPs中申请的SSL证书是Let's encrypt官方签发的SSL证书,是受各浏览器信任的绿色安全SSL证书。
二、SSL证书信任链配置不完整
出于安全考虑,除了极少数非常昂贵的证书签发机构外,很少有CA证书签发机构使用他们的根证书直接签发的给客户。大多数SSL证书签发机构都选择用自己的二级证书来签发客户端证书,在根证书和二级证书中间会存在一个中级证书签发机构也就是我们所说的CA,我们在配置SSL证书的时候需要获得完整的证书链才能正常使用,CA机构提供的完整的SSL证书的信任链,让我们的SSL证书获得浏览器的信任。
Easy HTTPs中申请SSL证书,是快速签发,无需复杂的配置,一键式获取完整证书信任链,方便快捷。
三、SSL证书的域名匹配程度不完整
我们在为自己的域名申请SSL证书的时候,如果只定义了顶级域名为添加更多域名DNS,那么我们申请到的SSL证书就不会受到信任,浏览器会认为该SSL证书不是自己的域名的。需要到证书签发机构申请重新签发包含更多域名的SSL证书才可以。
Easy HTTPs软件中申请SSL证书会在填写域名时有明确的提示,让用户一次性快速申请到Let's encrypt SSL证书。
快速申请Let's encrypt SSL证书 一键式安装部署
四、证书已经过了有效期
SSL证书都会设置有效期,一方面是为了安全性考虑,另一个方面很多证书签发机构根据有效期来收费。所以当SSL证书已经过期或者接近有效期的时候要及时更新证书,防止被吊销。
时下最流行的Let's encrypt SSL证书的有效期为90天,90天到期是需要重新配置来延长有效期。
在Easy HTTPs软件中申请Let's encrypt SSL证书在90天有效期到来之前可以邮件提醒用户,也可以自动下载更新证书,防止证书过期被吊销带来不必要的麻烦。
更多关于SSL证书的信息,请关注上海哲涛科技Easy HTTPs或上海哲涛科技官方微信公众号:shzhetao,更多最新消息等着你哦
