浏览器自动重置SSL缓存需要多长时间？_Ssl_E Commerce_Browser Cache

浏览器自动重置SSL缓存需要多长时间？

ssl e-commerce

浏览器自动重置SSL缓存需要多长时间？,ssl,e-commerce,browser-cache,Ssl,E Commerce,Browser Cache,我们经营一个电子商务网站。上周，我们更新了SSL证书，我们的web托管提供商莫名其妙地在新证书上输入了错误的web地址因此，当我们访问网站时，浏览器给了我们安全性错误（可能是在这段时间内的任何客户）一旦SSL被修复，我们就可以通过清除浏览器缓存或使用其他浏览器来访问该站点我的问题是：浏览器会在一段时间后为我们的客户自动重置缓存吗？我担心的是，除非客户手动清除浏览器缓存，否则他们会继续认为我们的站点不安全。对于失败的尝试，没有SSL缓存。如果浏览器首先使用HTTPS连接到站点，它将获得证书

我们经营一个电子商务网站。上周，我们更新了SSL证书，我们的web托管提供商莫名其妙地在新证书上输入了错误的web地址

因此，当我们访问网站时，浏览器给了我们安全性错误（可能是在这段时间内的任何客户）

一旦SSL被修复，我们就可以通过清除浏览器缓存或使用其他浏览器来访问该站点

我的问题是：浏览器会在一段时间后为我们的客户自动重置缓存吗？

我担心的是，除非客户手动清除浏览器缓存，否则他们会继续认为我们的站点不安全。

对于失败的尝试，没有SSL缓存。如果浏览器首先使用HTTPS连接到站点，它将获得证书并对其进行验证。如果验证成功，浏览器可能会缓存当前TLS会话以进行重新连接，但前提是服务器发送TLS会话的会话id或会话票证。如果验证失败，因此连接失败，浏览器不会缓存任何内容。而且，即使浏览器稍后尝试恢复TLS会话，也取决于服务器是否接受此恢复，否则会再次进行完整握手，这涉及获取和验证证书

虽然您没有这样描述它，但我怀疑存在错误的HTTP重定向，即类似于从

http://example.com

至

https://wrong.example.org

改为

https://www.example.com

。考虑到您描述的问题，这可能是一个301“永久”重定向，这意味着浏览器可以永久缓存此重定向。有关这方面的更多信息，请参阅。

我认为您的做法是正确的。当我用SSLLabs.com测试我们的非www域时，安全证书显示“过期”，并且仍然显示以前的证书。当我测试www版本时，证书上说没问题。我怀疑任何在网站关闭时访问过该网站的人，他们的浏览器仍然缓存了不正确的重定向。不幸的是，我们的平台提供商Network Solutions已被证明不了解或不关心基本的web标准，因此，如果有什么不正确的设置可以解决此问题，我也不会感到惊讶。