SSL证书撤销后还能用吗?实际上,SSL 证书撤销后便不可以使用,需要重新申请颁发有效的SSL 证书。SSL证书可以保障数据在传输过程中实现加密保护,防止网站被黑客攻击、信息被篡改等。那么用户撤销SSL证书是什么原因呢?撤销检查时常见问题有哪些?下面一起来了解下。
用户需要撤销网站SSL 证书,通常是由于以下几种原因导致的:
1、网站安装的SSL证书私钥丢失或被盗,存在着极大安全隐患,需要撤销SSL证书。
2、运营者由于网站业务发展需求,需要申请新SSL证书。比如之前网站只有一个域名,现在扩大了业务规模,需要注册多个域名,为了方便管理,这时可以选择将单域名SSL证书撤销,重新申请颁发通配符SSL证书。
3、先前颁发的SSL证书不是由可信权威的CA机构颁发,导致SSL发行错误,安全风险大。我们可以撤销旧证书,再选择可信CA机构重新申请颁发SSL证书,比如选DigiCert、GeoTrust等。
撤销SSL证书后将不可以再使用,您必须将其从站点中删除,并尽快将无效SSL证书替换成新的证书。因为撤销SSL证书的网站将不再有安全保护,会被浏览器标识成“该站点不安全”,导致无法正常运行。
SSL证书撤销检查面临的两个最大问题是安全性和隐私性。对于使用传统OCSP方法的浏览器,可能会出错。如果在检查过程中出现应用程序问题或网络滞后,浏览器将在软故障模式下执行OCSP。软故障模式主要可以防止用户中断,但实际上也会使网站容易受到攻击。在软故障模式下,浏览器将自动识别出一个有效的SSL,即使没有安全连接,它也将指示存在安全连接。在隐私方面,如果OCSP响应器服务器受到威胁,则可能会泄露用户数据,例如其IP地址和浏览器版本。
SSL撤销检查的另一个问题是速度。由于CRL方法涉及下载和交叉检查大量已撤销SSL清单,因此CRL方法尤其会减慢页面加载时间并影响用户体验。
相关阅读:《热门SSL证书品牌推荐》
