过去几年,许多大型企业甚至外国政府部门的网站都发生过证书过期事件。据《企业数字证书管理安全调查2019》报告统计,有74%的组织机构都经历过这种情况,各组织平均损失超过1100万美元。
一、为什么SSL证书有有效期?
我们知道SSL证书具有两方面的作用:一是数据加密,二是身份验证。而后者正是关系到SSL证书有效期限的主要原因。大部分企业类型的SSL证书在申请时都需要提交很多材料以验证申请机构的身份信息,从而保证网站的真实性。但企业的身份信息会发生变更,CA机构不能永久保证其真实有效性,所以会定期对网站的身份信息进行核验,这就要求SSL证书必须具有一定的时效性,以便进行重新验证颁发。
另一方面,SSL证书设置较长的有效期或不设置有效期,会造成较大的安全隐患。以自签名证书为例,由于其不受国际标准制约,可以将有效期设置为10年其至是20年,超长的有效期导致其算法不能得到有效更新,有些现在仍在使用非常不安全的1024位RSA算法和SHA-1签名算法,这就给了黑客足够的时间对脆弱的加密算法进行破解,结果可想而知。
基于以上两方面的原因,SSL证书的有效期限不断缩短。在过去10年间,浏览器厂商已经将SSL证书有效期由最早的8年改为5年,2018年3月再缩减到27个月有效期。而从2020年9月1日开始,苹果、谷歌、Mozilla的浏览器和设备将对有效期超过398天的新SSL证书显示错误。同时,各大证书权威签发机构将停止签发有效期超过1年的SSL证书。
二、SSL证书过期有哪些影响?
一旦网站证书过期,用户与网站之间的传输过程将处于暴露状态,很容易造成数据被监听、篡改和泄露,且在用户访问站点时,浏览器会提示“您的连接不是私密连接”等拦截警告,如果用户看到网站出现这种情况,会造成大量的用户流失,对于网站可信度以及品牌形象来说都是一种巨大打击。
除此之外,证书过期可能还会导致企业的各种业务意外中断,无法正常运营,造成严重的经济损失。
三、如何有效避免SSL证书过期?
SSL证书的管理涉及从签发到续签、替换和吊销等十分繁琐的操作流程,需要消耗较大的人力和时间成本,而随着证书寿命的进一步缩短,更是增加了企业证书管理的难度。目前大部分公司由于管理不规范、缺乏专业性等各种原因导致证书管理非常混乱,经常会出现证书过期的情况,给企业正常经营造成很大影响。
所以,企业在购买和续签SSL证书时,应选择优质可靠的证书管理平台,比如CnTrus数字认证,依靠自动化管理来协助证书的部署、更新和生命周期管理,可有效降低人员开销和随着证书更换频率增加而出现错误的风险。
CnTrus数字认证,遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书,支持国密和国际双算法,签发的根证书支持所有浏览器、服务器和移动终端。
自2011年开展互联网数字安全认证以来,应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域,为50000+企事业单位互联网安全可信保驾护航,覆盖超10亿网民用户,目前已发展成为国内领先的数字认证服务品牌,是中国互联网安全认证行业龙头企业。
CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司,是国家高新技术企业、杭州市重大科技创新企业,通过公安部国家信息安全等级保护三级测评,获准国际ISO27001信息安全管理体系认证。
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。