嘿，这个问题问得相当实际！我来给你拆解下可行的方案和你需要知道的限制：

首先得明确：你在浏览器里只能看到当前服务器正在使用的SSL证书，看不到历史记录是完全正常的——浏览器不会保存网站过去的证书信息。不过别担心，还是有办法查到历史的，主要靠下面这些途径：

• 证书透明度（CT）公共日志
  现在所有被主流浏览器信任的CA（证书颁发机构），都必须把它们颁发的每一张公开SSL证书提交到CT公共日志里。你可以通过专门的CT日志查询工具（比如本地的ctquery命令行工具，无需跳转外部网站），输入目标域名后，就能检索到该域名所有被提交过的证书记录。每条记录都会包含颁发机构名称、证书的生效日期、过期日期，甚至证书的详细主题信息。

• 域名历史存档工具
  有一些工具会定期抓取并存档网站的SSL证书状态，这些存档能帮你回溯不同时间点网站使用的证书信息，包括对应的CA和有效期。不过要注意，这类存档的完整性取决于抓取频率，可能会漏掉一些短期生效的证书。

当然，也有一些限制需要注意：

• 如果目标网站使用的是私有CA颁发的证书（不被公开信任的内部证书），或者CA没有遵守CT日志提交要求（这种情况现在很少见，主流CA都必须遵守），那你可能查不到相关记录。
• 对于CT日志普及之前颁发的老旧证书，大概率也无法被检索到。

总的来说，只要目标网站用的是公开信任的CA证书，借助CT日志和历史存档工具，你完全可以查到它过去的SSL证书颁发机构和对应的有效期，而且不需要服务器访问权限。

备注：内容来源于stack exchange，提问作者Brian