有很多關于無效的SSL證書事情,為什麼會有這麼多無效的SSL證書呢?可能有以下幾點原因。
1.虛拟主機配置錯誤。
一個常見的配置錯誤就是讓這些明文網站和在433 端口上使用加密的其他網站,使用了同一個位址,這樣一來,如果使用者嘗試使用https明文協定去通路網站時候,就會導緻錯誤發生:整合素和域名不比對。
2.域名的覆寫範圍不足。
有少數情況下,網站的管理者購買并且部署SSL證書,但是SSL證書中并沒有包含全部的網站域名。如果網站還有其他的域名,證書也需要包含其他的域名。
3.自簽名SSL證書和私有CA。
自簽名SSL證書和私有CA不适合在公衆場合使用。因為這類證書無法簡單與中間人區分開。據小編了解,基本上無效證書群裡面差不多有一半是因為這個原因。很多人使用這類證書的原因有這幾種:購買、配置以及續簽帶來些比較麻煩的工作,而且還需要持續的投入;認為證書應該就是免費的,拒絕付費購買等。
4.SSL證書過期了。
有些人在使用時候,沒注意到SSL證書的過期時間,或者是網站管理者忘記續簽證書或者放棄取得有效的證書,而沒有将過期的證書下線。小編推薦安信證書推廣商。因為在安信證書推廣商購買SSL證書以後,不用擔心SSL證書過期後不知道,安信證書客服會提醒您SSL證書将要過期。
5.裝置使用的證書。
很多裝置都是基于web的管理界面,這些界面就會要求使用安全通信。當這些裝置被制造出來的時候,域名以及IP還不确定,這也就意味着生産産商無法安裝有效的證書。
![tomcat中給網站配置SSL證書(https)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)