什么是 SSL 预证书

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思义，预认证出现在正式证书之前。而预证书几乎很少暴露给最终用户，也就是说你可能收到了预证书但从不知道它的存在。预证书的存在是为了允许将证书透明度数据直接嵌入到最终证书中。预证书的用处还是很大的，终端用户可以部署他们的证书，并证明他们的证书中包含它们的CT合规性。这是包含SCT的最佳方式。这个都需要用到预证书。使用SSL证书是为了使我们在访问网页时更加的安全，使用了SSl证书说明浏览器访问协议从以往的HTTP修改为HTTPS，相比HTTP来说HTTPS更加的安全。

SSL预证书又称为预验证，一种特殊类型的ssl证书，预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思义，预认证出现在正式证书之前。而预证书几乎很少暴露给最终用户，也就是说你可能收到了预证书但从不知道它的存在。预证书的存在是为了允许将证书透明度数据直接嵌入到最终证书中。

当ssl证书过期后会产生以下危险：

• 览器安全警告：当用户访问有过期SSL证书的网页时，浏览器会发出错误消息并强制确认是否要访问该网站。它警告SSL证书无效并且不鼓励用户访问该网站。

• 信任度降低：当SSL证书过期时，证书为用户验证的所有内容都不再有效。用户无法判断拥有该域名的组织是否是真正的所有者，无法确定网站是否安全加密，因此，用户的信任度降低。

• 容易被网络钓鱼：当证书过期后，网站会从HTTPS协议降低到HTTP协议，当安全等级降低后容易被钓鱼网站模仿，这样会导致网站的用户被钓鱼。

• 公司声誉受损：当用户遇到具有过期SSL证书的网站时，公司的声誉和可信度可能会受到损害。由于客户不再信任该网站进行在线购买，他们也可能想知道他们的个人或财务信息是否有被曝光的风险。

• 数据传输存在泄露风险：网站SSL证书过期意味着你的网站已经没有SSL证书的保护，网站数据在网络传输的过程中相当于“裸奔”，冒着随时有可能被不法分子盗取网站数据和泄露用户信息的风险。

• 网站的访问度降低：SSL证书过期对于用户来说最直观的影响莫过于浏览器会提示“不安全”，一旦出现这种情况，那用户多半会选择听从浏览器的指引，关闭网站，甚至以后都不会再打开你的网站，造成用户流失。