什么是 SSL 預證書

SSL預證書又稱為預驗證，一種特殊類型的ssl證書，預先證書與常規SSL證書不同，因為它們不是（也不可以）用于驗證服務器或形成經過身份驗證的連接（例如HTTPS連接）。它們的唯一目的是允許證明證書已被記錄以直接嵌入到證書中。顧名思義，預認證出現在正式證書之前。而預證書幾乎很少暴露給最終用戶，也就是說你可能收到了預證書但從不知道它的存在。預證書的存在是為了允許將證書透明度數據直接嵌入到最終證書中。

當ssl證書過期后會產生以下危險：

• 覽器安全警告：當用戶訪問有過期SSL證書的網頁時，瀏覽器會發出錯誤消息并強制確認是否要訪問該網站。它警告SSL證書無效并且不鼓勵用戶訪問該網站。

• 信任度降低：當SSL證書過期時，證書為用戶驗證的所有內容都不再有效。用戶無法判斷擁有該域名的組織是否是真正的所有者，無法確定網站是否安全加密，因此，用戶的信任度降低。

• 容易被網絡釣魚：當證書過期后，網站會從HTTPS協議降低到HTTP協議，當安全等級降低后容易被釣魚網站模仿，這樣會導致網站的用戶被釣魚。

• 公司聲譽受損：當用戶遇到具有過期SSL證書的網站時，公司的聲譽和可信度可能會受到損害。由于客戶不再信任該網站進行在線購買，他們也可能想知道他們的個人或財務信息是否有被曝光的風險。

• 數據傳輸存在泄露風險：網站SSL證書過期意味著你的網站已經沒有SSL證書的保護，網站數據在網絡傳輸的過程中相當于“裸奔”，冒著隨時有可能被不法分子盜取網站數據和泄露用戶信息的風險。

• 網站的訪問度降低：SSL證書過期對于用戶來說最直觀的影響莫過于瀏覽器會提示“不安全”，一旦出現這種情況，那用戶多半會選擇聽從瀏覽器的指引，關閉網站，甚至以后都不會再打開你的網站，造成用戶流失。

回答所涉及的環境：聯想天逸510S、Windows 10。