SSL证书过期对网站运营有什么影响？

一、为什么打开浏览器浏览网站，提示网站安全证书过期？

1、计算机系统时间出错

如果系统时间不在服务器证书有效期之内，就有可能触发安全证书过期的提示。因为所有的https安全证书都有颁发日期和截止日期，当电脑系统时间在服务器证书有效时间区间之外就有可能导致浏览器提示网站https安全证书已过期或还未生效。

2、服务器证书未正确安装

如果网站的https证书没有正确的部署，在访问网站的时候也会被浏览器提示风险，比如https页面中存在http资源的调用，部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。

3、使用了自签名的服务器证书

自签的证书是由个人或组织自己颁发的证书。它们具有很大的安全风险，更容易受到攻击，并且不会受到浏览器的信任。目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。主要表现为：（1）自签证书最容易被假冒和伪造，从而被欺诈网站所利用；（2）容易受到SSL中间人攻击；（3）自签证书支持不安全的SSL通信重新协商机制；（4）自签证书支持非常不安全的SSL V2.0协议；（5）自签证书没有可访问的吊销列表；（6）自签证书使用不安全的1024位非对称密钥对；（7）自签证书证书有效期太长。

4、使用了通用性不好的https证书

并不是所有的CA机构签发的https证书都有很好的通用性的，例如某CA机构签发的https证书不受谷歌和火狐浏览器的信任，当你用谷歌或者火狐浏览器访问到部署了这类https证书的网站时就会被提示风险。沃通CA通过国际WebTurst与国内工信部双重认证，颁发的https安全证书受所有浏览器及移动操作系统信任，并且提供7×24小时客户服务与技术支持，相比其他https证书更加安全可信、性价比也更高。

5、服务器证书确实已经过期了

正规的CA机构颁发的服务器证书都是有有效期的，目前，SSL证书的最长有效期是13个月，所以时间一到就会过期。到期后，SSL证书续费是需要重新验证审核，产生新的SSL证书文件，重新部署到服务器上才会生效的。

二、SSL证书过期了，对网站运营的影响大吗？

1、浏览器发出网站安全性警告，影响在线用户信任

当SSL证书过期无效后，如果此时用户浏览你的网站时，浏览器会在毫秒内检查SSL证书的有效性（这是SSL握手的过程），会发出如下图示警告，影响在线用户信任，尤其对于电子商务类型的企业网站来说，是比较严重的信任危机，直接影响用户访问，同时还会影响用户下单支付，进而造成实际经济损失。

2、影响网站SEO

众所周知，搜索引擎会优先收录HTTPS页面，并提升HTTPS页面排名权重。可当网站SSL证书过期后，网站将不再受到HTTPS加密保护，而且用户在访问网站时也会受到浏览器的安全警告，会严重影响用户体验及安全信任，从而造成网站流量流失，这对网站运营者来说是较大的损失。

3、网站失去安全防护

当网站SSL证书过期又没及时部署时，用户和服务器之间的信息传输是明文的，这就意味着传输的数据极容易被外界截取。而且对用户来说，他们在浏览器浏览网页时，是不知道这个服务器、网页是否真实存在，信息是否真实可信。要知道，很多APP或网站都需要实名注册后才能登陆，注册信息很详细，如果这些信息被窃取、滥用，后果不堪设想。而对于某些网站和APP来说，他们的安全性还存在一定的问题，常常成为网络攻击的目标，数据库极有可能会被不法分子利用而换取利益。