SSL 证书检查器
在浏览器警告变成你的上线公告前,先抓出即将过期或 hostname 不匹配的证书。
https://
为什么 SSL 仍然重要
加密
HTTPS 会加密浏览器和网站之间的流量,让 credentials、sessions、forms 和页面内容较不容易在传输中被截获或篡改。
信任
有效证书能避免浏览器警告画面,否则营销页、销售页或控制台会立刻变成信任问题。
平台准备度
现代浏览器、API、付款流程、统计 script 和搜索引擎,都预期正式网站默认安全分发。
常见证书失败
证书已过期
NET::ERR_CERT_DATE_INVALID证书有效期已结束,网站需要续期后浏览器才会再次信任。
Hostname 不匹配
NET::ERR_CERT_COMMON_NAME_INVALID请求的 hostname 未被证书 Common Name 或 Subject Alternative Names 覆盖。www 和根域名分开处理时常会发生。
签发者不受信任
NET::ERR_CERT_AUTHORITY_INVALID浏览器不信任签发 CA,或该证书是在应使用 public CA 的场景中使用了 self-signed certificate。
常见问题
免费和付费 SSL 证书有什么不同?
对多数网站而言,核心加密强度相近。付费证书通常差在验证深度、支持或商务保证,而不是原始 HTTPS 能力。
为什么有些证书只有 90 天有效?
较短有效期能在 key compromised 时降低暴露时间,也鼓励自动化。这也是现代证书流程依赖自动续期的原因。
Subject Alternative Name 是什么?
SAN 列出证书涵盖的 hostnames。如果 example.com 被涵盖,但 www.example.com 没有,浏览器仍可能显示 hostname mismatch。
为什么 DNS 指向新 host 后 SSL 立刻失败?
平台可能需要时间验证域名并签发证书。在那段时间,DNS 可以正确解析,但 HTTPS 仍返回证书错误。