提起ssl證書，多數(shù)人第一時(shí)間機(jī)會(huì)認(rèn)為網(wǎng)站安裝了ssl證書會(huì)更安全。事實(shí)上確實(shí)如此，但是也會(huì)存在一些情況讓ssl證書不安全。那么你知道哪些情況會(huì)讓ssl證書不安全呢?

以下是具體介紹。

①網(wǎng)站使用了兼容性不好的SSL證書

很多免費(fèi)證書由于根證書并不在一些瀏覽器的信任庫(kù)里面，所以現(xiàn)在很多免費(fèi)證書并不被所有瀏覽器認(rèn)可。

②網(wǎng)站沒申請(qǐng)全球可信的SSL證書

如果網(wǎng)站所部署的SSL證書是有公信力的CA機(jī)構(gòu)簽發(fā)的證書，這樣的SSL證書，瀏覽器就會(huì)信任認(rèn)可。可信的SSL證書就類似于您持有的由公安機(jī)關(guān)簽發(fā)的身份證一樣，不論你干什么都會(huì)被人認(rèn)可這種證件。

③使用自簽發(fā)的SSL證書

技術(shù)人員可以通過自己搭建一個(gè)CA系統(tǒng)，自己給自己簽發(fā)SSL證書，這種證書可能瀏覽器會(huì)認(rèn)為您在使用假證件。

④證書已經(jīng)不在有效期內(nèi)

SSL證書在有效期的控制上更為嚴(yán)格，目前SSL證書的有效期最長(zhǎng)時(shí)間為 27 個(gè)月，所以當(dāng)您網(wǎng)站部署的SSL證書已經(jīng)過期的時(shí)候，瀏覽器也會(huì)提示網(wǎng)站“SSL證書不可信”。

⑤客戶端不支持SNI協(xié)議

有些操作系統(tǒng)實(shí)在是太早了，當(dāng)時(shí)系統(tǒng)廠商并未有支持這個(gè)SNI協(xié)議。SNI協(xié)議就是讓多個(gè)支持SSL證書的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

⑥SSL證書鏈不完整

我們需要在服務(wù)器配置安裝SSL證書的時(shí)候要檢查證書鏈的完整性，這樣才能確保SSL證書正常使用。

如果操作系統(tǒng)默認(rèn)只內(nèi)置了頒發(fā)機(jī)構(gòu)的根證書，而您直接安裝的是自己的域名服務(wù)器證書，這個(gè)時(shí)候證書鏈就不完整，操作系統(tǒng)就無法確定SSL證書的真正頒發(fā)者是誰(shuí)。

以上就是有關(guān)哪些情況會(huì)讓ssl證書不安全的知識(shí)介紹。