无效的ssL证书有哪些原因

科技hi

无效的SSL证书有哪些原因

荷包蛋福

1.虚拟主机配置错误。

一个常见的配置错误就是让这些明文网站和在433 端口上使用加密的其他网站，使用了同一个地址，这样一来，如果用户尝试使用https明文协议去访问网站时候，就会导致错误发生：整合素和域名不匹配。

2.域名的覆盖范围不足。

有少数情况下，网站的管理员购买并且部署SSL证书，但是SSL证书中并没有包含全部的网站域名。如果网站还有其他的域名，证书也需要包含其他的域名。

3.自签名SSL证书和私有CA。

自签名SSL证书和私有CA不适合在公众场合使用。因为这类证书无法简单与中间人区分开。据小编了解，基本上无效证书群里面差不多有一半是因为这个原因。很多人使用这类证书的原因有这几种：购买、配置以及续签带来些比较麻烦的工作，而且还需要持续的投入；认为证书应该就是免费的，拒绝付费购买 等。

CA证书

4.SSL证书过期了。

有些人在使用时候，没注意到SSL证书的过期时间，或者是网站管理员忘记续签证书或者放弃取得有效的证书，而没有将过期的证书下线。

5.设备使用的证书。

很多设备都是基于web的管理界面，这些界面就会要求使用安全通信。当这些设备被制造出来的时候，域名以及IP还不确定，这也就意味着生产产商无法安装有效的证书。