無效SSL證書有哪些原因

有很多關於無效 的SSL 證書 事情，為什麼會有這麼多無效的SSL 證書呢？可能有以下幾點原因。

1. 虛擬主機配置錯誤。

一個常見的配置錯誤就是讓這些明文網站和在433 埠上使用加密的其他網站，使用了同一個地址，這樣一來，如果使用者嘗試使用 https 明文協議去訪問網站時候，就會導致錯誤發生：整合素和域名不匹配。

2. 域名的覆蓋範圍不足。

有少數情況下，網站的管理員購買並且部署SSL 證書，但是 SSL 證書中並沒有包含全部的網站域名。如果網站還有其他的域名，證書也需要包含其他的域名。

3. 自簽名 SSL 證書和私有 CA 。

自簽名SSL 證書和私有 CA 不適合在公眾場合使用。因為這類證書無法簡單與中間人區分開。據小編了解，基本上無效證書群裡面差不多有一半是因為這個原因。很多人使用這類證書的原因有這幾種：購買、配置以及續簽帶來些比較麻煩的工作，而且還需要持續的投入；認為證書應該就是免費的，拒絕付費購買等。

4.SSL 證書過期了。

有些人在使用時候，沒注意到SSL 證書的過期時間，或者是網站管理員忘記續簽證書或者放棄取得有效的證書，而沒有將過期的證書下線。 小編推薦安信證書推廣商。因為在安信證書推廣商購買SSL 證書以後，不用擔心 SSL 證書過期後不知道，安信證書客服會提醒您 SSL 證書將要過期。

5. 裝置使用的證書。

很多裝置都是基於web 的管理介面，這些介面就會要求使用安全通訊。當這些裝置被製造出來的時候，域名以及 IP 還不確定，這也就意味著生產產商無法安裝有效的證書。