現(xiàn)在很多網(wǎng)站都會加強安全保護，特別是一些電商交易平臺，如果網(wǎng)站的基本安全得不到保障，會影響用戶的瀏覽體驗。安裝ssl證書是網(wǎng)站加強保護的一個常見的措施，其對于一些外界攻擊有阻攔作用。ssl證書能免備案嗎？證書過期了有什么影響？下面新網(wǎng)給大家科普下。

  一、ssl證書過期了有什么影響？
  1、瀏覽器安全警告
  當用戶訪問有過期SSL證書的網(wǎng)頁時，瀏覽器會發(fā)出錯誤消息并強制確認是否要訪問該網(wǎng)站。它警告SSL證書無效并且不鼓勵用戶訪問該網(wǎng)站。
  2、信任度降低
  當SSL證書過期時，證書為用戶驗證的所有內(nèi)容都不再有效。用戶無法判斷擁有該域名的組織是否是真正的所有者，無法確定網(wǎng)站是否安全加密，因此，用戶的信任度降低。
  3、銷售額下降
  SSL證書過期會對在線銷售產(chǎn)生負面影響。據(jù)賽門鐵克稱，90％的消費者在收到SSL警告時會停止交易，72％的消費者要么完全放棄交易，要么去競爭對手的網(wǎng)站，導致網(wǎng)站銷售額下降。
 
  4、公司聲譽受損

  當用戶遇到具有過期SSL證書的網(wǎng)站時，公司的聲譽和可信度可能會受到損害。由于客戶不再信任該網(wǎng)站進行在線購買，他們也可能想知道他們的個人或財務信息是否有被曝光的風險。

  二、ssl證書能免備案嗎？
  ssl證書可以免備案。準確的說SSL證書安裝和域名備案沒有多大的關(guān)系，沒有備案的域名是可以正常申請安裝SSL證書的，不同的SSL證書申請需要的條件不同。
  注意：盡管安裝SSL證書和域名是否備案無關(guān)，但是國內(nèi)的網(wǎng)站還是需要備案才能上線的，也就是說要讓網(wǎng)站訪問還是要到有關(guān)部門備案下。
  SSL證書安裝申請驗證方式來區(qū)分的話，可分為DV（域名驗證SSL證書）、OV（組織驗證SSL證書）、EV（擴展驗證SSL證書），具體條件如下：
  DV SSL證書：只需驗證域名所有權(quán)；
  OV SSL證書：需要驗證域名所有權(quán)和申請組織身份；
  EV SSL證書：需要驗證域名所有權(quán)、申請組織身份以及第三方憑證、其他輔助性驗證。
  三、如何申請ssl證書？
  1、制作CSR文件。
  CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

  2、CA認證。
  將CSR提交給WoSign等CA，CA一般有2種認證方式：1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；2、企業(yè)文檔認證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。
  3、證書的安裝。

  在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

  ssl證書能免備案嗎？目前ssl證書可以免除備案，但是要通過正規(guī)渠道申請，提交相關(guān)的材料信息，如果大家對此不清楚的話，可以直接咨詢新網(wǎng)。