SSL证书是有时效的,并不是永久的,他必须受到严格的保护,所以SSL证书每年必须更新私钥及公钥来提升SSL证书安全,另外CA机构会每年来认证核实主体身份是否有效,因为CA机构不能确保申请者一直处以合法的状态,当下互联网时代域名交易也很复杂,很容易导致域名归属变更或者企业经营变化存在动态,所以CA/B论坛联盟所有的CA机构投票同意了1年的SSL证书时间,如果超过13个月的SSL证书也无法使用,他会被浏览器提示危险SSL证书,因为浏览器不支持超过13个月的SSL证书。
那么,SSL证书过期怎么办呢?
首先,SSL证书到期需要重新签发,重新审核,重新部署。SSL证书必须提前进行续费更新,因为SSL证书到期网站会立刻停止访问,并且弹出不安全的提示“该网站不受到信任”,这会降低网站信任度及用户体验,如果强制访问会导致数据泄漏的风险。
其次,一般在SSL证书到期前的1-3个月左右时间,就可以进行重新购买的操作了,当然EV证书申请比较麻烦,需要提前申请,以免证书过期了新证书还没下来;DV证书和OV证书审核的时间不是很长,OV证书提前半个月就足够了,DV证书一个星期之内也是完全可以申请下来的。用户需要重新填写申请信息,系统会自动拉取原有的证书申请的资料,然后确定后进行付费流程。
最后,打开续费手续窗口直接弹出SSL证书续费提醒,确定信息点击前往续费的这个续费页面就可以了。购买成功后,SSL管理控制台的证书列表将会生成一个新的证书状态为待验证,单击查看详情页面就可以点击下载。当审核通过之后,就会获得一张新的SSL数字证书,需要在你的服务器上安装新的SSL数字证书来替换即将过期的证书。如果还有不清楚的地方,你也可以联系服务商网站的客服,他们会详细解答证书过期的处理方法。
,
