@风铃
2年前 提问
1个回答
什么是 SSL 预证书
房乐
2年前
SSL预证书又称为预验证,一种特殊类型的ssl证书,预先证书与常规SSL证书不同,因为它们不是(也不可以)用于验证服务器或形成经过身份验证的连接(例如HTTPS连接)。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思义,预认证出现在正式证书之前。而预证书几乎很少暴露给最终用户,也就是说你可能收到了预证书但从不知道它的存在。预证书的存在是为了允许将证书透明度数据直接嵌入到最终证书中。
当ssl证书过期后会产生以下危险:
览器安全警告:当用户访问有过期SSL证书的网页时,浏览器会发出错误消息并强制确认是否要访问该网站。它警告SSL证书无效并且不鼓励用户访问该网站。
信任度降低:当SSL证书过期时,证书为用户验证的所有内容都不再有效。用户无法判断拥有该域名的组织是否是真正的所有者,无法确定网站是否安全加密,因此,用户的信任度降低。
容易被网络钓鱼:当证书过期后,网站会从HTTPS协议降低到HTTP协议,当安全等级降低后容易被钓鱼网站模仿,这样会导致网站的用户被钓鱼。
公司声誉受损:当用户遇到具有过期SSL证书的网站时,公司的声誉和可信度可能会受到损害。由于客户不再信任该网站进行在线购买,他们也可能想知道他们的个人或财务信息是否有被曝光的风险。
数据传输存在泄露风险:网站SSL证书过期意味着你的网站已经没有SSL证书的保护,网站数据在网络传输的过程中相当于“裸奔”,冒着随时有可能被不法分子盗取网站数据和泄露用户信息的风险。
网站的访问度降低:SSL证书过期对于用户来说最直观的影响莫过于浏览器会提示“不安全”,一旦出现这种情况,那用户多半会选择听从浏览器的指引,关闭网站,甚至以后都不会再打开你的网站,造成用户流失。