提起ssl證書(shū)，多數(shù)人第一時(shí)間機(jī)會(huì)認(rèn)為網(wǎng)站安裝了ssl證書(shū)會(huì)更安全。事實(shí)上確實(shí)如此，但是也會(huì)存在一些情況讓ssl證書(shū)不安全。那么你知道哪些情況會(huì)讓ssl證書(shū)不安全呢?

以下是具體介紹。

①網(wǎng)站使用了兼容性不好的SSL證書(shū)

很多免費(fèi)證書(shū)由于根證書(shū)并不在一些瀏覽器的信任庫(kù)里面，所以現(xiàn)在很多免費(fèi)證書(shū)并不被所有瀏覽器認(rèn)可。

②網(wǎng)站沒(méi)申請(qǐng)全球可信的SSL證書(shū)

如果網(wǎng)站所部署的SSL證書(shū)是有公信力的CA機(jī)構(gòu)簽發(fā)的證書(shū)，這樣的SSL證書(shū)，瀏覽器就會(huì)信任認(rèn)可?？尚诺腟SL證書(shū)就類(lèi)似于您持有的由公安機(jī)關(guān)簽發(fā)的身份證一樣，不論你干什么都會(huì)被人認(rèn)可這種證件。

③使用自簽發(fā)的SSL證書(shū)

技術(shù)人員可以通過(guò)自己搭建一個(gè)CA系統(tǒng)，自己給自己簽發(fā)SSL證書(shū)，這種證書(shū)可能瀏覽器會(huì)認(rèn)為您在使用假證件。

④證書(shū)已經(jīng)不在有效期內(nèi)

SSL證書(shū)在有效期的控制上更為嚴(yán)格，目前SSL證書(shū)的有效期最長(zhǎng)時(shí)間為 27 個(gè)月，所以當(dāng)您網(wǎng)站部署的SSL證書(shū)已經(jīng)過(guò)期的時(shí)候，瀏覽器也會(huì)提示網(wǎng)站“SSL證書(shū)不可信”。

⑤客戶端不支持SNI協(xié)議

有些操作系統(tǒng)實(shí)在是太早了，當(dāng)時(shí)系統(tǒng)廠商并未有支持這個(gè)SNI協(xié)議。SNI協(xié)議就是讓多個(gè)支持SSL證書(shū)的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

⑥SSL證書(shū)鏈不完整

我們需要在服務(wù)器配置安裝SSL證書(shū)的時(shí)候要檢查證書(shū)鏈的完整性，這樣才能確保SSL證書(shū)正常使用。

如果操作系統(tǒng)默認(rèn)只內(nèi)置了頒發(fā)機(jī)構(gòu)的根證書(shū)，而您直接安裝的是自己的域名服務(wù)器證書(shū)，這個(gè)時(shí)候證書(shū)鏈就不完整，操作系統(tǒng)就無(wú)法確定SSL證書(shū)的真正頒發(fā)者是誰(shuí)。

以上就是有關(guān)哪些情況會(huì)讓ssl證書(shū)不安全的知識(shí)介紹。