過去幾年,許多大型企業(yè)甚至外國政府部門的網(wǎng)站都發(fā)生過證書過期事件。據(jù)《企業(yè)數(shù)字證書管理安全調(diào)查2019》報(bào)告統(tǒng)計(jì),有74%的組織機(jī)構(gòu)都經(jīng)歷過這種情況,各組織平均損失超過1100萬美元。
一、為什么SSL證書有有效期?
我們知道SSL證書具有兩方面的作用:一是數(shù)據(jù)加密,二是身份驗(yàn)證。而后者正是關(guān)系到SSL證書有效期限的主要原因。大部分企業(yè)類型的SSL證書在申請(qǐng)時(shí)都需要提交很多材料以驗(yàn)證申請(qǐng)機(jī)構(gòu)的身份信息,從而保證網(wǎng)站的真實(shí)性。但企業(yè)的身份信息會(huì)發(fā)生變更,CA機(jī)構(gòu)不能永久保證其真實(shí)有效性,所以會(huì)定期對(duì)網(wǎng)站的身份信息進(jìn)行核驗(yàn),這就要求SSL證書必須具有一定的時(shí)效性,以便進(jìn)行重新驗(yàn)證頒發(fā)。
另一方面,SSL證書設(shè)置較長的有效期或不設(shè)置有效期,會(huì)造成較大的安全隱患。以自簽名證書為例,由于其不受國際標(biāo)準(zhǔn)制約,可以將有效期設(shè)置為10年其至是20年,超長的有效期導(dǎo)致其算法不能得到有效更新,有些現(xiàn)在仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法,這就給了黑客足夠的時(shí)間對(duì)脆弱的加密算法進(jìn)行破解,結(jié)果可想而知。
基于以上兩方面的原因,SSL證書的有效期限不斷縮短。在過去10年間,瀏覽器廠商已經(jīng)將SSL證書有效期由最早的8年改為5年,2018年3月再縮減到27個(gè)月有效期。而從2020年9月1日開始,蘋果、谷歌、的瀏覽器和設(shè)備將對(duì)有效期超過398天的新SSL證書顯示錯(cuò)誤。同時(shí),各大證書權(quán)威簽發(fā)機(jī)構(gòu)將停止簽發(fā)有效期超過1年的SSL證書。
二、SSL證書過期有哪些影響?
一旦網(wǎng)站證書過期,用戶與網(wǎng)站之間的傳輸過程將處于暴露狀態(tài),很容易造成數(shù)據(jù)被監(jiān)聽、篡改和泄露,且在用戶訪問站點(diǎn)時(shí),瀏覽器會(huì)提示“您的連接不是私密連接”等攔截警告,如果用戶看到網(wǎng)站出現(xiàn)這種情況,會(huì)造成大量的用戶流失,對(duì)于網(wǎng)站可信度以及品牌形象來說都是一種巨大打擊。
除此之外,證書過期可能還會(huì)導(dǎo)致企業(yè)的各種業(yè)務(wù)意外中斷,無法正常運(yùn)營,造成嚴(yán)重的經(jīng)濟(jì)損失。
三、如何有效避免SSL證書過期?
SSL證書的管理涉及從簽發(fā)到續(xù)簽、替換和吊銷等十分繁瑣的操作流程,需要消耗較大的人力和時(shí)間成本,而隨著證書壽命的進(jìn)一步縮短,更是增加了企業(yè)證書管理的難度。目前大部分公司由于管理不規(guī)范、缺乏專業(yè)性等各種原因?qū)е伦C書管理非常混亂,經(jīng)常會(huì)出現(xiàn)證書過期的情況,給企業(yè)正常經(jīng)營造成很大影響。
所以,企業(yè)在購買和續(xù)簽SSL證書時(shí),應(yīng)選擇優(yōu)質(zhì)可靠的證書管理平臺(tái),比如數(shù)字認(rèn)證,依靠自動(dòng)化管理來協(xié)助證書的部署、更新和生命周期管理,可有效降低人員開銷和隨著證書更換頻率增加而出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)。
數(shù)字認(rèn)證,遵照《中華人民共和國電子簽名法》《中華人民共和國密碼法》等多部法律自主研發(fā)的數(shù)字認(rèn)證根證書電腦安全證書有問題,支持國密和國際雙算法,簽發(fā)的根證書支持所有瀏覽器、服務(wù)器和移動(dòng)終端。
自2011年開展互聯(lián)網(wǎng)數(shù)字安全認(rèn)證以來,應(yīng)用覆蓋政務(wù)、醫(yī)療、電商、教育、金融、電信、物流等多個(gè)領(lǐng)域,為50000+企事業(yè)單位互聯(lián)網(wǎng)安全可信保駕護(hù)航,覆蓋超10億網(wǎng)民用戶,目前已發(fā)展成為國內(nèi)領(lǐng)先的數(shù)字認(rèn)證服務(wù)品牌電腦安全證書有問題,是中國互聯(lián)網(wǎng)安全認(rèn)證行業(yè)龍頭企業(yè)。
數(shù)字認(rèn)證中心的運(yùn)營及技術(shù)支持單位為浙江葫蘆娃數(shù)字認(rèn)證有限公司,是國家高新技術(shù)企業(yè)、杭州市重大科技創(chuàng)新企業(yè),通過公安部國家信息安全等級(jí)保護(hù)三級(jí)測評(píng),獲準(zhǔn)國際信息安全管理體系認(rèn)證。