提起ssl證書，多數人第一時間機會認為網站安裝了ssl證書會更安全。事實上確實如此，但是也會存在一些情況讓ssl證書不安全。那么你知道哪些情況會讓ssl證書不安全呢?

以下是具體介紹。

①網站使用了兼容性不好的SSL證書

很多免費證書由于根證書并不在一些瀏覽器的信任庫里面，所以現在很多免費證書并不被所有瀏覽器認可。

②網站沒申請全球可信的SSL證書

如果網站所部署的SSL證書是有公信力的CA機構簽發的證書，這樣的SSL證書，瀏覽器就會信任認可。可信的SSL證書就類似于您持有的由公安機關簽發的身份證一樣，不論你干什么都會被人認可這種證件。

③使用自簽發的SSL證書

技術人員可以通過自己搭建一個CA系統，自己給自己簽發SSL證書，這種證書可能瀏覽器會認為您在使用假證件。

④證書已經不在有效期內

SSL證書在有效期的控制上更為嚴格，目前SSL證書的有效期最長時間為 27 個月，所以當您網站部署的SSL證書已經過期的時候，瀏覽器也會提示網站“SSL證書不可信”。

⑤客戶端不支持SNI協議

有些操作系統實在是太早了，當時系統廠商并未有支持這個SNI協議。SNI協議就是讓多個支持SSL證書的域名共享同一個獨立IP地址的技術，現在已經被幾乎所有主流操作系統和瀏覽器支持了。

⑥SSL證書鏈不完整

我們需要在服務器配置安裝SSL證書的時候要檢查證書鏈的完整性，這樣才能確保SSL證書正常使用。

如果操作系統默認只內置了頒發機構的根證書，而您直接安裝的是自己的域名服務器證書，這個時候證書鏈就不完整，操作系統就無法確定SSL證書的真正頒發者是誰。

以上就是有關哪些情況會讓ssl證書不安全的知識介紹。