如何更新SSL证书?根据CA/B规定,SSL证书都是有使用期限的,目前SSL证书有效期是13个月,超过这个有效期后您网站原先的SSL证书将会无效,需要及时向CA机构申请更新SSL证书,否则网站会提示有安全风险警告。
SSL证书更新是保证网站安全稳定运行的重要环节,CA机构会定期进行审核。如果用户忘记及时更新SSL证书,那么访问者在浏览器打开网站后会显示警告信息“网站的安全证书已过期”,这时一些不法分子可能会利用过期的SSL证书,试图窃取和篡改浏览器和服务器之间的信息传输,给用户带来损失。
另外当访问者发现有提示网站证书过期,就会对网站产生怀疑,对企业品牌形象带来负面影响。为了避免发生SSL证书过期后没有及时更新的情况发生,CA机构会向证书持有者发送邮件提醒,在收到提醒信息后,一定要及时更新证书。
SSL证书更新操作比较简单,过程与购买新证书基本相同。首先生成证书请求文件,然后选择您所要安装的SSL证书类型,个人网站可选择域名型SSL证书,企业网站建议选择安全等级高的OV SSL证书或EV SSL证书。
域名型SSL证书只需验证域名所有权,所以确保您提交的域名信息正确即可;而OV SSL证书和EV SSL证书审核流程相对复杂点,安全性等级高,更新SSL证书时,证书持有者要提交企业营业执照,方便CA机构人工核实公司信息的真实性。安装部署OV SSL证书和EV SSL证书的网站,用户可在浏览器地址栏中查看到公司名称,提高网站可信度。
确定好网站所要更新的SSL证书类型后,选择可信的CA机构提交申请便可以了。知名SSL证书品牌推荐:DigiCert、Symantec、Thawte、Sectigo等。