网站更新let's encrypt免费SSL证书依旧提示证书过期

便宜SSL8个月前 (10-09)宝塔SSL证书587

为什么我的网站出问题了?



近日,有部分使用let’s encrypt免费SSL证书的网站反映,明明证书没有到期而且也更新过,但是为什么还是有浏览器提示证书不可信?我在查看了有问题的网站后发现,证书链中的根是“DST Root CA X3”,而且这个证书已经在2021年9月30日过期。那么为什么有些电脑可以,有些不可以?对此let’s encrypt的说明是,有持续更新的电脑或手机设备,用户端的浏览器会有“ISRG Root X1”的根证书,他可以让使用者顺利的浏览安装使用let’s encrypt 免费SSL证书服务的网站,对于没有更新系统的电脑系统或者手机,就只能由“ DST Root CA X3 ”访问。

不过“DST Root CA X3”已经在2021年9月30日过期,那么还在使用旧的操作系统或手机设备且没有更新过的用户,从10月1日开始就会出现不安全的提示。



解决办法



为了解决这个问题,管理者可以有两个方案可以选择。



1、更新客户端设备的操作系统,或者尝试更新系统。



这个办法实施可能有点问题,有些用户在熟悉老系统后不想尝试改变。那么这样就可能导致他们在访问使用let’s encrypt免费SSL证书的网站时,会一直提示不安全。



2、更换SSL证书



由于根证书不同,现在还没有发现某个付费SSL证书在老系统中有提示证书过期不安全的提示。那么网站管理员如果想更好的服务客户,最好的办法还是使用付费的SSL证书。


相关文章

SSL证书与传统加密有什么优势

对比传统的加密方式,SSL证书有以下几点优势:• 简单快捷:只需要申请一张证书,部署在服务器上,就可以在有效期内不用做其他操作。• 显示直观:部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁...

便宜 SSL

便宜 SSL注:多年买可以便宜很多,搜索一下优惠码可能会更便宜!SSLs.com  ,代理各大公司的 SSL 证书,价格都比较便宜,最便宜的 Comodo PositiveSSL 为4.99美元/年,RapidSSL 为8.99...

微信小程序要求HTTPS请求

9日上线的微信小程序,想必你跟小编一样,都去尝试了一把,“用完即走”,着实很方便。但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置SSL证书实现。说到SSL证书,...

HTTPS对硬件要求较高会额外增加硬件成本

误区2:HTTPS对硬件要求较高会额外增加硬件成本在较早以前,很多公司为了实现HTTPS会刻意升级CPU、购买更多服务器,但随着硬件性能的快速发展,现在CPU、带宽、服务器等性能已经能够轻松满足HTTPS的压力,再加上进行合理的优化和部署,...

phpstudy配置本地ssl证书

phpstudy配置https可以访问本地服务器https://127.0.0.1首先,开启apache的编译ssl模块,如图打开phpstudy—其它选项设置—PHP扩张及设置—php扩展—php-openssl前面打勾如图点击打开修改h...

comodo ssl哪里买便宜

Sectigo是成立时间比较长的CA认证机构,一直致力于完善SSL证书的安全保护功能,旗下的SSL证书品牌类型多样,价格公道,是性价比较高的SSL证书品牌。SSL盾小编带您了解这个品牌的旗下的SSL证书。Sectigo DV SSL证书:S...

可以用于公司网站的SSL证书

公司网站主要是展现的品牌形象及公司实力从而建立信任,那么对于用户网站发现浏览器提示了不安全警告,其实对公司肯定是带来品牌形象上的影响。传统的网站协议对于网站安全也受到了影响,用户访问网站数据容易被劫持,并且网站可能打不开或者无法访问的状态,...

SSL和HTTPS的关系

在最开始网络上的信息都是以http明文传输,这就使一些私密信息能够被任何人拦截甚至是修改,安全隐患极大。自SSL证书出现,相当于是给http安装了一个安全装置,可以对网站进行多重保护,http和ssl就是https的基础。ssl盾小编带您了...

网站安装SSL证书重要性

目前网站使用最多的是HTTP协议,用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。但它有一个很大的缺点:传输过程中的所有信息和数据都是明文的,在网络中传输极易被截取或篡改,非常不安全。不过从201...

gdc服务器ssl证书不一致,如何解决SSL证书不匹配错误

如何解决当终端用户访问错误的域名,而不是已经安装SSL证书的真实域名时,就是认为这是SSL证书错误。如果用户分析错误,那么他们可以理解,起源域名是他访问以外的其他域名。根据不同的网页浏览器政策,我们来简单看看下面的错配错误。解决Firefo...

SSL证书管理果真如此艰难

信息时代海量数据涌现,随之而来的网络安全问题变成了一大难题,想要解决,方法之一就是数据加密。SSL证书由于具备信息加密与身份验证的功能,目前作为互联网信息传输过程中的重要安全防护手段被广泛应用。但是即使如此,互联网安全事件依然频频发生,究其...

宝塔面板一键安装SSL证书强制HTTPS访问设置

如今网站安装SSL证书已经相当普遍,而且很多浏览器也强制要求安装,你要是不安全会提示是不安全网站,虽然问题不大,但是体验确实不好。有很多网友纠结到底使用免费SSL证书还是付费证书,虽然后者也不贵便宜的几十元一年也是有的。其实老左个人认为,对...

SSL证书常见错误和解决办法

问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。推荐使用GlobalSign SSL,GeoTrust SSL ,Symante SSL证书, SSL通常是因为没有正确...

ssl续期之comodo ssl证书

comodo证书是成立时间比较久的SSL证书认证机构下的SSL证书品牌,一直致力于开发性价比高的SSL证书,并且Comodo CA从2018年11月1日起正式更名为Sectigo,这就出现了一个问题——在2018年之后到期的comodo S...

此网站出具的安全证书不是由受信任的证书颁发机构颁发的。

问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。推荐使用GlobalSign SSL,GeoTrust SSL ,Symante SSL证书, SSL通常是因为没有正确...

国密SM2算法势在必行!

SM2算法介绍SM2是我国自主设计的非对称公钥密码算法,国家密码管理局于2010年12月发布。相对于RSA算法,SM2算法是一种更先进安全的算法。基于国家商业密码安全等原因考虑,国家密码管理局自2011年7月下达通知,要求现有的基于RSA算...

CA证书和SSL证书的区别

SSL证书与CA证书是同一种东西吗?SSL证书与CA证书有什么区别?CA机构属于一个主体,比如:Gworg CA机构,然而CA机构可以颁发各种数字证书,其中包括SSL证书、邮件证书、加密证书、软件数字证书等等。所以SSL证书也是CA证书的一...