网站不能直接访问。
解释原因:
SSL证书到期身份认证信息失效浏览器会提示不安全警告。
网站中断访问,如果使用小程序等业务会因此终止。
解决办法:可以在Gworg申请SSL证书,到期之前会有续费通知,避免SSL证书过期。
当用户浏览你的网站时,浏览器会在毫秒内检查SSL证书的有效性(这是SSL握手的过程)。如果证书已过期,则会发出如下警告:
如何避免SSL证书过期?
自动化管理
无论是企业或者个人网站,任何级别避免这些问题的最佳方法就是自动化,选择专业的自动化数字证书管理服务平台。该技术主要通过ACME协议来实现。IETF将ACME协议作为标准,ACME 协议通过在给定 Web 服务器上安装证书管理代理来运行。组织或域名在一开始就需要经过验证,证书管理代理协助域名操作验证,一旦完成,代理可以请求,续订和撤销证书。证书管理代理可以自动化,以固定的时间期限与 CA 签约,更换或延续证书和密钥。这些都不需要人为干预。
非自动化管理
首先要找一个专业靠谱的CA或者SSL服务单位(如:沃通CA),他们会有健全的证书管理平台和良好的服务意识,只要你的联系方式正确地记录在相关系统,他们就会在证书到期前的90天、30天进行提醒,可以帮助企业在整个基础架构中查看和管理数字证书。
企业有网络管理人员的人事变动,需要随时与SSL证书服务单位进行联系确认该管理人员的通讯方式更改情况,以便日后进行有效联系。另外,确保定期登录证书购买系统页面,以便在即将进行续订时可以随时得到通知。
确定有效期限,以随着到期日期的临近而逐步提升提醒。
忘记续订或替换即将到期的SSL证书对任何人都可能发生。但是,有很多操作可以帮助你将这样的风险降至最低。要么选择自动化,要么就需要具有可见性和良好的沟通渠道,以便你可以提前解决SSL到期和续费的问题。
我来简单回答下这个问题:
SSL证书并不是安装完之后就一劳永逸的,每一种SSL证书都有有效期限,过了有效期限没有及时续订就会导致SSL证书过期,产生比较严重的影响。
浏览器不安全提示
证书过期后,用户访问网站,浏览器就会提示“该网站证书已过期,存在不安全访问链接,是否继续”之类的警告信息,用户看到这样的信息就会对网站的安全性产生质疑,从而导致大量的用户流失,不但会影响公司正常业务开展,也会对企业的对外形象造成严重损害。
2.数据安全性降低
SSL证书的主要功能就是网站数据的加密处理和身份验证,一旦SSL证书过期,客户端浏览器到网站服务器之间的传输数据就会处于暴露公开状态,用户的账号、密码、身份证等敏感数据随时可能被监听、篡改,对用户的信息财产安全造成严重影响。
SSL证书过期对网站流量、正常业务开展和企业的品牌形象都造成严重影响,所以网站运营者要时刻关注SSL证书的生命周期,在证书过期前及时续费。
如果证书过期,需要在第一时间联系证书签发厂商及时进行续签,但最好的办法是做好SSL证书管理工作,避免证书过期造成以上不利后果。
SSL证书的安装、续费和管理是一套十分繁琐的流程,需要消耗较大的人力和时间成本,而随着证书寿命的不断缩短,更增加了证书的管理难度。所以企业在购买和续签证书的时候,应选择专业可靠的管理平台,依靠自动化管理来协助证书的安装和续签管理,从而降低人员成本,避免证书过期带来的各种不利影响。