SSL证书( https 安全证书)为网站和移动应用程序( APP )提供 HTTPS 保护，对数据流量进行加密，防止数据被监听、截取，甚至篡改，同时作为网站的数字“身份证”，用户可以通过SSL证书中的用户身份信息字段，确认网站的所有者身份，防止访问者进入钓鱼网站。由于各种平台，是浏览器厂商的大力宣传和推动，以及企业自身对网络安全的重视，SSL证书已经成为所有 APP 和网站的标准配置。现在网站没有SSL认证就等于在“裸奔”，可以说，这跟现场不带安全帽，开车不系安全带有很大关系。

SSL证书“双证制”热备，值得考虑。

但是，部署了SSL证书后，也未必的安全，主要原因是：

一、SSL证书一次只能发放 27 个月，即一份SSL证书的生命周期实际上很短，但是更新SSL证书实际上需要一定的时间，在许多单位，经常发生忘记更新SSL证书的情况，直接导致的后果可能是系统瘫痪，服务受损。今年初，某国外 IT 公司发生了一起长达数小时的停运事故，事故的起因竟然是忘记续签SSL证书，而这起事件还发生在特斯拉身上，就在去年，特斯拉的一张证书没有更新，导致许多车主不能打开车门，这段时间内，特斯拉的官方微博充斥着各种各样的不满。在SSL证书到期之前重新申请和审核，OV 和 EV 由于需要人工审核，从申请到签发证书一般需要几个工作日，EV 型证书审批时间会比较长，注意这里说的“工作日”。

金方科技曾接到几起案例，某单位证书过期，但正好发生在假日，该单位原供应商无法联系，找金方科技咨询如何处理。随后，金方科技的当班工作人员通过首先签发 DV 证书(快只需几分钟即可签发)来替换原来过期的 OV证书，然后在假期结束后的个工作日向客户发出新的 OV 证书。

实际上，这其中包括对SSL证书有效期的监控管理。由于近几年SSL证书市场开始火热，许多公司开始推出这一产品，但是自己的服务并没有跟上，导致客户SSL证书的有效期管理混乱。

对于金方科技，我们对每个证书的有效期进行了严格的监控，除了系统的邮件提醒外，还有相应的人工提醒和跟踪。SSL证书到期前，将会收到我们 3-5 次的提醒，直到客户续签或明确地表明不再需要续签相关证书。

有些CA自身服务出现故障。这种事情也经常发生，有兴趣的网友可以在网上搜索一下。

为避免硬件故障，许多公司通常额外配置冗余硬件设备，以组成一个双“机器”的热备群系统。类似地，还可以申请组成双“证”热备系统的其他证书，只要对同一域名申请不同品牌、不同有效期的证书即可，一旦发现证书过期，随时部署另一个备用证书。因此，为了保证万无一失，许多公司开始为同一域名申请两个不同品牌、不同有效期的SSL证书。实际上，相对于由于SSL证书过期或失效而造成的损失，购买SSL证书的费用几乎可以忽略。

通常SSL证书分为三类：

价格实惠，金方科技 DV SSL证书128元起。为了加速证书的颁发，可以通过 DNS 信息验证或域名管理员邮箱、上传验证文本等方式对证书进行验证，DV 证书中没有企业实名信息，因此一些钓鱼网站经常利用这种方法注册近似的域名并获取 DV 证书，以此来骗取信任。

OV SSL—金方科技的OV SSL证书售价1880元起。出现的证书，需经过人工审核才能颁发，OV 证书的应用为广泛。

EVSSL-EV SSL证书的环度网信证书售价2500元起。安全等级越高，需要经过严格的审核才能发放，EV 证书一般用于需要高安全等级的应用场景，如金融等。

当前的主要认证权威包括：

Digicert 是世界上第二大数字证书颁发机构，它旗下产品有 Geotrust 等。

DigiCert:DigiCert( 原 Symantec 证书 )是一家提供 SSL/TLS 证书的主要供应商，为很过 100万台网络服务器提供安全保护。

数字证书认证组织 GlobalSign 是世界上早的数字证书认证机构之一，一直致力于网络安全认证和数字证书服务，是 CA 和SSL数字证书的可信提供者。

中国金融认证可信( CFCA )的证书，是由中国数字证书认证可信自主研发的国产证书。

上海 CA 万维信：证书属国内。

安全证书：原 Comodo SSL证书，高性价比，“备胎”参考。

在当前证书失败的情况下，如果您立即切换到“备胎”SSL证书，并且发现证书没有被更新，您可以再次检查是否部署了 CDN、云 WAF、抗 DDOS 等服务，以及是否在 SLB (负载平衡)、OSS 对象存储服务上部署了证书，然后在这些地方更新证书。