摘要:證書為什么會(huì)有有效期我們知道證書具有兩方面的作用一是數(shù)據(jù)加密�,二是身份驗(yàn)證��。而后者正是關(guān)系到證書有效期限的主要原因�。同時(shí)����,各大證書權(quán)威簽發(fā)機(jī)構(gòu)將停止簽發(fā)有效期超過年的證書。證書避免證書過期
過去這些年里�,證書過期事件曾在眾多大型企業(yè)��,甚至是國外的政府機(jī)構(gòu)網(wǎng)站中屢次發(fā)生,據(jù)《企業(yè)數(shù)字證書管理安全調(diào)查2019》權(quán)威報(bào)告統(tǒng)計(jì)���,74%的組織經(jīng)歷過由于SSL證書過期導(dǎo)致的停機(jī)�,每個(gè)組織的平均損失超過1100萬美元。
SSL證書為什么會(huì)有有效期?
我們知道SSL證書具有兩方面的作用:一是數(shù)據(jù)加密,二是身份驗(yàn)證����。而后者正是關(guān)系到SSL證書有效期限的主要原因���。大部分企業(yè)類型的SSL證書在申請時(shí)都需要提交很多材料以驗(yàn)證申請機(jī)構(gòu)的身份信息��,從而保證網(wǎng)站的真實(shí)性。但企業(yè)的身份信息會(huì)發(fā)生變更,CA機(jī)構(gòu)不能永久保證其真實(shí)有效性���,所以會(huì)定期對網(wǎng)站的身份信息進(jìn)行核驗(yàn),這就要求SSL證書必須具有一定的時(shí)效性,以便進(jìn)行重新驗(yàn)證頒發(fā)�。
另一方面��,SSL證書設(shè)置較長的有效期或不設(shè)置有效期,會(huì)造成較大的安全隱患�。以自簽名證書為例��,由于其不受國際標(biāo)準(zhǔn)制約,可以將有效期設(shè)置為10年甚至是20年�,超長的有效期導(dǎo)致其算法不能得到有效更新�����,有些現(xiàn)在仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法,這就給了黑客足夠的時(shí)間對脆弱的加密算法進(jìn)行破解,結(jié)果可想而知���。
基于以上兩方面的原因,SSL證書的有效期限不斷縮短。在過去10年間,瀏覽器廠商已經(jīng)將SSL證書有效期由最早的8年改為5年�,2018年3月再縮減到27個(gè)月有效期�����。而從2020年9月1日開始,蘋果、谷歌、Mozilla的瀏覽器和設(shè)備將對有效期超過398天的新SSL證書顯示錯(cuò)誤。同時(shí),各大證書權(quán)威簽發(fā)機(jī)構(gòu)將停止簽發(fā)有效期超過1年的SSL證書��。
SSL證書過期有哪些影響�?
一旦網(wǎng)站證書過期,用戶與網(wǎng)站之間的傳輸過程將處于暴露狀態(tài),很容易造成數(shù)據(jù)被監(jiān)聽���、篡改和泄露���,且在用戶訪問站點(diǎn)時(shí)�,瀏覽器會(huì)提示“您的連接不是私密連接”等攔截警告,如果用戶看到網(wǎng)站出現(xiàn)這種情況����,會(huì)造成大量的用戶流失��,對于網(wǎng)站可信度以及品牌形象來說都是一種巨大打擊����。
除此之外��,證書過期可能還會(huì)導(dǎo)致企業(yè)的各種業(yè)務(wù)意外中斷����,無法正常運(yùn)營��,造成嚴(yán)重的經(jīng)濟(jì)損失�,在上面我們提到的特斯拉宕機(jī)事件就很好地說明了這點(diǎn)�����。
如何有效避免SSL證書過期����?
SSL證書的管理涉及從簽發(fā)到續(xù)簽�����、替換和吊銷等十分繁瑣的操作流程���,需要消耗較大的人力和時(shí)間成本,而隨著證書壽命的進(jìn)一步縮短��,更是增加了企業(yè)證書管理的難度��。目前大部分公司由于管理不規(guī)范�、缺乏專業(yè)性等各種原因��,導(dǎo)致證書管理非?;靵y��,經(jīng)常會(huì)出現(xiàn)證書過期的情況��,給企業(yè)正常經(jīng)營造成很大影響。
所以�����,企業(yè)在購買和續(xù)簽SSL證書時(shí)�,應(yīng)選擇優(yōu)質(zhì)可靠的證書管理平臺(tái),比如摩杜云���,依靠自動(dòng)化管理來協(xié)助證書的部署、更新和生命周期管理��,可有效降低人員開銷和隨著證書更換頻率增加而出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)�。
ssl證書,避免ssl證書過期,ssl
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/124178.html
