SSL證書撤銷後還能用嗎?實際上,SSL 證書撤銷後便不可以使用,需要重新申請頒發有效的SSL 證書。SSL證書可以保障數據在傳輸過程中實現加密保護,防止網站被黑客攻擊、信息被篡改等。那麼用戶撤銷SSL證書是什麼原因呢?撤銷檢查時常見問題有哪些?下面一起來了解下。
用戶需要撤銷網站SSL 證書,通常是由於以下幾種原因導致的:
、網站安裝的SSL證書私鑰丟失或被盜,存在着極大安全隱患,需要撤銷SSL證書。
2、運營者由於網站業務發展需求,需要申請新SSL證書。比如之前網站只有一箇域名,現在擴大了業務規模,需要註冊多箇域名,爲了方便管理,這時可以選擇將單域名SSL證書撤銷,重新申請頒發通配符SSL證書。
3、先前頒發的SSL證書不是由可信權威的CA機構頒發,導致SSL發行錯誤,安全風險大。我們可以撤銷舊證書,再選擇可信CA機構重新申請頒發SSL證書,比如選DigiCet、GeoTust等。
撤銷SSL證書後將不可以再使用,您必須將其從站點中刪除,並儘快將無效SSL證書替換成新的證書。因爲撤銷SSL證書的網站將不再有安全保護,會被瀏覽器標識成“該站點不安全”,導致無法正常運行。
SSL證書撤銷檢查面臨的兩個最大問題是安全性和隱私性。對於使用傳統OCSP方法的瀏覽器,可能會出錯。如果在檢查過程中出現應用程序問題或網絡滯後,瀏覽器將在軟故障模式下執行OCSP。軟故障模式主要可以防止用戶中斷,但實際上也會使網站容易受到攻擊。在軟故障模式下,瀏覽器將自動識別出一箇有效的SSL,即使沒有安全連接,它也將指示存在安全連接。在隱私方面,如果OCSP響應器服務器受到威脅,則可能會泄露用戶數據,例如其IP地址和瀏覽器版本。
SSL撤銷檢查的另一箇問題是速度。由於CRL方法涉及下載和交叉檢查大量已撤銷SSL清單,因此CRL方法尤其會減慢頁面加載時間並影響用戶體驗。
相關閱讀:《熱門SSL證書品牌推薦》