SSL证书行业变动很大,随着操作系统,浏览器新版本不断增加,对SSL证书兼容性要求越来也高,对于安全性也有所提升,主流CA机构根证书及交叉链迎来了换新,这是为了延续下一个20个年的安全计划的提前不如,用点心的站长会发现,2028年后最早的根证书1998年左右的即将到期,意味着在未来的古老的浏览器将不能打开HTTPS站点,是应该未雨绸缪。
申请最新版本SSL证书方法
1、申请人将域名提交到Gworg进行申请SSL证书,要求提供新版SSL证书,这样拿到的时候是最新根证书发布。
2、拿到的SSL证书里面会有pem、crt、jks、pfx等后缀的SSL证书格式。
3、更新或者安装SSL证书,然后检测确定一下是否是最新版本的根证书。
注意:最新版本的根证书会直接取消古老不安全浏览器的信任,他只对我们生活中常用的主流浏览器新版本支持,目的是最大化提升安全。
如果你关心SSL证书带来的高度安全,那么你需要尽快使用最新版本的SSL证书或者更换交叉链重新发布SSL证书,当然你也不用那么早就,因为在后期CA会统一更新最新。
