提起ssl證書，多數(shù)人第一時間機會認為網(wǎng)站安裝了ssl證書會更安全。事實上確實如此，但是也會存在一些情況讓ssl證書不安全。那么你知道哪些情況會讓ssl證書不安全呢?

以下是具體介紹。

①網(wǎng)站使用了兼容性不好的SSL證書

很多免費證書由于根證書并不在一些瀏覽器的信任庫里面，所以現(xiàn)在很多免費證書并不被所有瀏覽器認可。

②網(wǎng)站沒申請全球可信的SSL證書

如果網(wǎng)站所部署的SSL證書是有公信力的CA機構(gòu)簽發(fā)的證書，這樣的SSL證書，瀏覽器就會信任認可?？尚诺腟SL證書就類似于您持有的由公安機關(guān)簽發(fā)的身份證一樣，不論你干什么都會被人認可這種證件。

③使用自簽發(fā)的SSL證書

技術(shù)人員可以通過自己搭建一個CA系統(tǒng)，自己給自己簽發(fā)SSL證書，這種證書可能瀏覽器會認為您在使用假證件。

④證書已經(jīng)不在有效期內(nèi)

SSL證書在有效期的控制上更為嚴格，目前SSL證書的有效期最長時間為 27 個月，所以當您網(wǎng)站部署的SSL證書已經(jīng)過期的時候，瀏覽器也會提示網(wǎng)站“SSL證書不可信”。

⑤客戶端不支持SNI協(xié)議

有些操作系統(tǒng)實在是太早了，當時系統(tǒng)廠商并未有支持這個SNI協(xié)議。SNI協(xié)議就是讓多個支持SSL證書的域名共享同一個獨立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

⑥SSL證書鏈不完整

我們需要在服務(wù)器配置安裝SSL證書的時候要檢查證書鏈的完整性，這樣才能確保SSL證書正常使用。

如果操作系統(tǒng)默認只內(nèi)置了頒發(fā)機構(gòu)的根證書，而您直接安裝的是自己的域名服務(wù)器證書，這個時候證書鏈就不完整，操作系統(tǒng)就無法確定SSL證書的真正頒發(fā)者是誰。

以上就是有關(guān)哪些情況會讓ssl證書不安全的知識介紹。