SSL证书风波之StartSSL申请的免费证书不能使用了

前几日,将谷歌浏览器从52升级到最新版58(话说是有多久没有升级了),我的站点juwends.com居然被报告不安全,原因是https证书无效了。

当时就懵逼了,去年12月才申请的3年有效期的ssl证书居然被新版的谷歌浏览器认为失效,话说之前我是有看到过关于赛门铁克的证书可能会被谷歌浏览器提前失效,但是我的是StartCom颁发的证书啊。

于是果断网上查,原来在16年10月的时候火狐谷歌苹果就对沃通和其悄悄收购的证书公司StartCom进行了惩罚,原因是他们不按照规定颁发证书… 而且谷歌在56版就开始对StartCom颁发的部分证书进行了失效处理。

而我,当时还是用的52版,所以就以为证书好好的,而最近才升级到了最新版,才发现问题… 期间已经有半年都是处于被通知不安全的,如果访问者安装了56及更高版本,那么我的站点就会屏蔽,大部分访问者就会止步于此… 真是细思极恐啊!(说的跟真的有很大流量似的…)

也就是说StartCom和沃通的证书都不能再用了,找其他的免费证书吧,搜索后发现阿里云和腾讯云,还有一家叫TrustAsia的都可以颁发免费证书,因为域名是阿里云的,找阿里云申请免费证书应该方便些,于是找到了一篇教程《在阿里云申请Symantec免费SSL证书操作流程》,按照方法顺利申请到了免费证书,证书是由赛门铁克颁发的1年期的DV证书,亲测可以使用,不过估计不到1年就会过期,所以谷歌浏览器一定要保持最新版的,如果发现过期再次申请即可。

补充一个:阿里云的“证书服务”在“安全(云盾)”->“云盾控制台概览”->“证书服务”栏目下