CA/B论坛众家会员厂商于4月11日完成投票，通过苹果提案的Ballot SC-081v3。 29家凭证颁发业者24票赞成、5票弃权，无人反对。未来SSL/TLS证书最长有效期将缩短至47天

安装ssl证书后您网站就安全了吗？不，保护网站安全不仅仅是安装个SSL证书那么简单。这只是个开始！要确保您的网站和访客的数据安全，还得有几道额外的防线。

微软对ssl3.0的支持取消后,用户需要使用什么版本的ssl连接？当微软（以及其他主流浏览器和操作系统）取消对SSL3.0的支持后，为了确保安全的网络连接，用户需要通过其浏览器或应用程序，与服务器建立使用**TLS1.2或TLS 1.3**版本的连接。如果网站服务器仍然只支持SSL 3.0或更老的TLS版本（如TLS1.0/1.1），那么现代浏览器通常会拒绝连接或显示安全警告。

部署TopSSL证书并实现PEM格式安装部署的步骤其实非常简单。

在 Google Chrome 上查看 SSL 证书的到期日期相当简单。根据您运行的 Chrome 版本，只需点击几下即可完成。以下是如何在 Google Chrome 上查看 SSL 证书的到期日期。

Web浏览器中的名称不匹配怎么办?当SSL证书上列出的通用名称与URL地址栏中显示的名称不匹配时，Web浏览器中就会出现“名称不匹配”的情况。为了建立加密连接，证书上的名称和URL中的名称必须完全匹配。

在SSL（安全套接字层）或其后续版本TLS（传输层安全协议）中，OCSP即在线证书状态协议（Online Certificate Status Protocol），它像一个实时查询系统，用来快速确定一张数字证书在被访问时是否仍然有效。国内 OCSP（在线证书状态协议）是由中国本地证书颁发机构提供的证书状态查询服务，用于实时验证 SSL/TLS 证书是否有效。

如何为您的子域名选择正确的SSL证书？标准SSL证书仅覆盖一个域名，而为每个子域名购买此类证书的成本非常高昂。那么，什么样的SSL证书适合子域名？购买子域名SSL证书时应该考虑哪些因素？请阅读本文章详细告诉你。

什么是通配符SSL证书和SAN SSL证书？保护多个域名和子域名不再需要不同的SSL证书。通配符SSL证书和SAN SSL证书均能够使用单个证书为多个域名、子域名等提供数据加密和安全保护。