有很多关于无效的SSL证书事情,为什么会有这么多无效的SSL证书呢?可能有以下几点原因。
1.虚拟主机配置错误。
一个常见的配置错误就是让这些明文网站和在433 端口上使用加密的其他网站,使用了同一个地址,这样一来,如果用户尝试使用https明文协议去访问网站时候,就会导致错误发生:整合素和域名不匹配。
2.域名的覆盖范围不足。
有少数情况下,网站的管理员购买并且部署SSL证书,但是SSL证书中并没有包含全部的网站域名。如果网站还有其他的域名,证书也需要包含其他的域名。
3.自签名SSL证书和私有CA。
自签名SSL证书和私有CA不适合在公众场合使用。因为这类证书无法简单与中间人区分开。据小编了解,基本上无效证书群里面差不多有一半是因为这个原因。很多人使用这类证书的原因有这几种:购买、配置以及续签带来些比较麻烦的工作,而且还需要持续的投入;认为证书应该就是免费的,拒绝付费购买 等。
4.SSL证书过期了。
有些人在使用时候,没注意到SSL证书的过期时间,或者是网站管理员忘记续签证书或者放弃取得有效的证书,而没有将过期的证书下线。
5.设备使用的证书。
很多设备都是基于web的管理界面,这些界面就会要求使用安全通信。当这些设备被制造出来的时候,域名以及IP还不确定,这也就意味着生产产商无法安装有效的证书。
以上就是小编觉得无效SSL证书的原因,如果还有其他的原因,欢迎大家在下方评论。
相关阅读:《SSL证书申请需要多少钱》