很多部署了HTTPS加密协议的网站，也可能在访问时发现安全证书存在问题，提示已过期或尚未生效。为什么会出现这种情况？

1、SSL证书确已过期

根据国际标准颁发的HTTPS安全证书，其最长有效期不得超过2年，这一标准是由证书颁发机构和浏览器厂商论坛CAB Forum制定的，从2018年3月1日起生效，此后所有新颁发的SSL证书都将受到限制。当用户打开网站，提示证书过期或无效，首先应检查证书有效时间。

那么具体怎么操作呢？最简单的办法，可以通过火狐浏览器进行查询。我们以www.fangxinqian.cn为例，在地址栏输入对应地址后，可以看到在左侧出现了一个小绿锁，代表这个网站是被https保护的。点击这个小绿锁，在弹出的菜单中点右侧箭头（如图），选择更多信息，打开页面信息选项卡。

在安全选项卡界面，可以看到证书的颁发机构和具体过期时间。点击查看证书按钮，打开证书查看器，还可获取SSL证书的序列号、有效时间、指纹等详细信息。如检查发现安全证书已经过期，及时进行续签或重新购买证书即可。

2、SSL证书尚未过期，但系统或配置有问题

如果SSL证书没有过期，但系统时间不在证书的开始-截止日期之内，也可能出现过期或无效提醒。因此，第二步就是检查系统时间，并将其调整至安全证书的有效时间内。

其次，申请SSL证书的一个必须的步骤就是验证域名，如果证书与域名不相匹配，也会出现证书无效的提示，因此在部署前应更加仔细，不能将A网站的证书用在B网站上。

另外，如果网站的SSL证书没有正确部署，在访问时也会有一些风险提示。比如当https页面中存在http资源调用，部分版本的浏览器就会提示该页面存在不安全因素，这时只需将这些http调用资源改为https调用即可。

3、SSL证书本身存在问题

有些网站可能会使用自签SSL证书，顾名思义，即由个人或组织自行颁发的证书，这类证书有很大的安全风险，更容易受到攻击；还有一种是使用小型服务商签发的SSL证书，这类证书的主要问题是通用性不佳，和自签证书一样，都很难被浏览器信任。

因此，建议用户选用通过国际Webtrust认证的CA机构颁发的SSL证书，因为证书信任链的顶层就是CA，在全球范围内都具有很高的权威性，被认可程度更高，在浏览器兼容方面也做得更好。

葫芦娃网络集团深耕互联网安全可信产业十年，主营业务包括：SSL证书、安全认证、电子合同、等保测评、网络安全、教育培训等等。