現(xiàn)在很多網(wǎng)站都會(huì)加強(qiáng)安全保護(hù)，特別是一些電商交易平臺(tái)，如果網(wǎng)站的基本安全得不到保障，會(huì)影響用戶的瀏覽體驗(yàn)。安裝ssl證書(shū)是網(wǎng)站加強(qiáng)保護(hù)的一個(gè)常見(jiàn)的措施，其對(duì)于一些外界攻擊有阻攔作用。ssl證書(shū)能免備案嗎？證書(shū)過(guò)期了有什么影響？下面新網(wǎng)給大家科普下。

  一、ssl證書(shū)過(guò)期了有什么影響？
  1、瀏覽器安全警告
  當(dāng)用戶訪問(wèn)有過(guò)期SSL證書(shū)的網(wǎng)頁(yè)時(shí)，瀏覽器會(huì)發(fā)出錯(cuò)誤消息并強(qiáng)制確認(rèn)是否要訪問(wèn)該網(wǎng)站。它警告SSL證書(shū)無(wú)效并且不鼓勵(lì)用戶訪問(wèn)該網(wǎng)站。
  2、信任度降低
  當(dāng)SSL證書(shū)過(guò)期時(shí)，證書(shū)為用戶驗(yàn)證的所有內(nèi)容都不再有效。用戶無(wú)法判斷擁有該域名的組織是否是真正的所有者，無(wú)法確定網(wǎng)站是否安全加密，因此，用戶的信任度降低。
  3、銷售額下降
  SSL證書(shū)過(guò)期會(huì)對(duì)在線銷售產(chǎn)生負(fù)面影響。據(jù)賽門鐵克稱，90％的消費(fèi)者在收到SSL警告時(shí)會(huì)停止交易，72％的消費(fèi)者要么完全放棄交易，要么去競(jìng)爭(zhēng)對(duì)手的網(wǎng)站，導(dǎo)致網(wǎng)站銷售額下降。
 
  4、公司聲譽(yù)受損

  當(dāng)用戶遇到具有過(guò)期SSL證書(shū)的網(wǎng)站時(shí)，公司的聲譽(yù)和可信度可能會(huì)受到損害。由于客戶不再信任該網(wǎng)站進(jìn)行在線購(gòu)買，他們也可能想知道他們的個(gè)人或財(cái)務(wù)信息是否有被曝光的風(fēng)險(xiǎn)。

  二、ssl證書(shū)能免備案嗎？
  ssl證書(shū)可以免備案。準(zhǔn)確的說(shuō)SSL證書(shū)安裝和域名備案沒(méi)有多大的關(guān)系，沒(méi)有備案的域名是可以正常申請(qǐng)安裝SSL證書(shū)的，不同的SSL證書(shū)申請(qǐng)需要的條件不同。
  注意：盡管安裝SSL證書(shū)和域名是否備案無(wú)關(guān)，但是國(guó)內(nèi)的網(wǎng)站還是需要備案才能上線的，也就是說(shuō)要讓網(wǎng)站訪問(wèn)還是要到有關(guān)部門備案下。
  SSL證書(shū)安裝申請(qǐng)驗(yàn)證方式來(lái)區(qū)分的話，可分為DV（域名驗(yàn)證SSL證書(shū)）、OV（組織驗(yàn)證SSL證書(shū)）、EV（擴(kuò)展驗(yàn)證SSL證書(shū)），具體條件如下：
  DV SSL證書(shū)：只需驗(yàn)證域名所有權(quán)；
  OV SSL證書(shū)：需要驗(yàn)證域名所有權(quán)和申請(qǐng)組織身份；
  EV SSL證書(shū)：需要驗(yàn)證域名所有權(quán)、申請(qǐng)組織身份以及第三方憑證、其他輔助性驗(yàn)證。
  三、如何申請(qǐng)ssl證書(shū)？
  1、制作CSR文件。
  CSR就是Certificate Secure Request證書(shū)請(qǐng)求文件。這個(gè)文件是由申請(qǐng)人制作，在制作的同時(shí)，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來(lái)生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來(lái)生成JKS和CSR文件，IIS通過(guò)向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

  2、CA認(rèn)證。
  將CSR提交給WoSign等CA，CA一般有2種認(rèn)證方式：1、域名認(rèn)證，一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱；2、企業(yè)文檔認(rèn)證，需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。一般需要3-5個(gè)工作日。 也有需要同時(shí)認(rèn)證以上2種方式的證書(shū)，叫EV證書(shū)，這種證書(shū)可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。
  3、證書(shū)的安裝。

  在收到CA的證書(shū)后，可以將證書(shū)部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

  ssl證書(shū)能免備案嗎？目前ssl證書(shū)可以免除備案，但是要通過(guò)正規(guī)渠道申請(qǐng)，提交相關(guān)的材料信息，如果大家對(duì)此不清楚的話，可以直接咨詢新網(wǎng)。