startssl的免费ssl证书有一年的有效期（包括登录startssl的用户登录证书和域名ssl证书）。
续期步骤为：
1）更新用户登录证书
2）更新域名ssl证书

在用户证书过期前两星期注册邮箱会收到类似提示邮件：

This mail is intended for the person who owns a digital certificate issued by the StartSSL Certification Authority (http://www.startssl.com/).
The Class 1, client certificate for xxx@xxx.com and serial number xxxxxx (xxxxx) is about to expire in about two weeks. Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose. Failing to update your client certificate might result in the loss of your account.
Should you have lost the client certificate which was previously issued to you, please register once again – login without the client certificate installed into your browser will not work in that case.

1、浏览器访问https://www.startssl.com/?app=12，如果用户证书已过期只能重新注册一个帐号了。

2、点击Validations Wizard
选择Enter Email Address。

3、输入email地址，点击Continue。
继续阅读startssl免费ssl证书续期方法 →

　　为了便于更好的认识和理解 SSL 协议，这里着重介绍 SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证，其主要过程如下：

　　① 客户端的浏览器向服务器传送客户端 SSL 协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。

　　② 服务器向客户端传送 SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。

　　③ 客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的 CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过，通讯将断开；如果合法性验证通过，将继续进行第四步。

　　④ 用户端随机产生一个用于后面通讯的“对称密码”，然后用服务器的公钥（服务器的公钥从步骤②中的服务器的证书中获得）对其加密，然后将加密后的“预主密码”传给服务器。

　　⑤ 如果服务器要求客户的身份认证（在握手过程中为可选），用户可以建立一个随机数然后对其进行数据签名，将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。 继续阅读[转]浏览器和SSL证书通讯过程 →

申请过程步骤蛮多的，对于像我这样的小白来说还是截图+文字记录下比较好。浏览器是firefox。

1、打开http://www.startssl.com/

2、点击StartSSL Free(Class 1)

3、点击Certificate Control Panel进入控制面板，或直接访问http://www.startssl.com/?app=12也可以。 继续阅读申请startssl免费一年ssl证书 →