SSL证书为什么会有有效期 如何有效避免SSL证书过期
过去这些年里,证书过期事件曾在众多大型企业,甚至是国外的政府机构网站中屡次发生,据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过由于SSL证书过期导致的停机,每个组织的平均损失超过1100万美元。
SSL证书为什么会有有效期?
我们知道SSL证书具有两方面的作用:一是数据加密,二是身份验证。而后者正是关系到SSL证书有效期限的主要原因。大部分企业类型的SSL证书在申请时都需要提交很多材料以验证申请机构的身份信息,从而保证网站的真实性。但企业的身份信息会发生变更,CA机构不能永久保证其真实有效性,所以会定期对网站的身份信息进行核验,这就要求SSL证书必须具有一定的时效性,以便进行重新验证颁发。
另一方面,SSL证书设置较长的有效期或不设置有效期,会造成较大的安全隐患。以自签名证书为例,由于其不受国际标准制约,可以将有效期设置为10年甚至是20年,超长的有效期导致其算法不能得到有效更新,有些现在仍在使用非常不安全的1024位RSA算法和SHA-1签名算法,这就给了黑客足够的时间对脆弱的加密算法进行破解,结果可想而知。
基于以上两方面的原因,SSL证书的有效期限不断缩短。在过去10年间,浏览器厂商已经将SSL证书有效期由最早的8年改为5年,2018年3月再缩减到27个月有效期。而从2020年9月1日开始,苹果、谷歌、Mozilla的浏览器和设备将对有效期超过398天的新SSL证书显示错误。同时,各大证书权威签发机构将停止签发有效期超过1年的SSL证书。
SSL证书过期有哪些影响?
一旦网站证书过期,用户与网站之间的传输过程将处于暴露状态,很容易造成数据被监听、篡改和泄露,且在用户访问站点时,浏览器会提示“您的连接不是私密连接”等拦截警告,如果用户看到网站出现这种情况,会造成大量的用户流失,对于网站可信度以及品牌形象来说都是一种巨大打击。
除此之外,证书过期可能还会导致企业的各种业务意外中断,无法正常运营,造成严重的经济损失,在上面我们提到的特斯拉宕机事件就很好地说明了这点。
如何有效避免SSL证书过期?
SSL证书的管理涉及从签发到续签、替换和吊销等十分繁琐的操作流程,需要消耗较大的人力和时间成本,而随着证书寿命的进一步缩短,更是增加了企业证书管理的难度。目前大部分公司由于管理不规范、缺乏专业性等各种原因,导致证书管理非常混乱,经常会出现证书过期的情况,给企业正常经营造成很大影响。
所以,企业在购买和续签SSL证书时,应选择优质可靠的证书管理平台,比如摩杜云,依靠自动化管理来协助证书的部署、更新和生命周期管理,可有效降低人员开销和随着证书更换频率增加而出现错误的风险。
SSL证书为什么会有有效期 如何有效避免SSL证书过期相关推荐
- 根证书的有效期与服务器SSL证书一样长吗?
在了解根证书和服务器SSL证书有效期前得先知道他们是什么. 什么是根证书? 根证书是指CA机构颁发SSL证书的核心,是信任链的起始点.每个浏览器都有根证书库,有的浏览器是采用自主的根证书库,而一些浏览 ...
- SSL协议安全系列:PKI体系中的证书吊销
GoSSIP_SJTU · 2016/03/03 10:06 0x00 前言 在前面的章节我们讨论了部分SSL/TLS握手协议.记录协议中存在的安全问题,针对它们的攻击以及相应的加固方案.在SSL/T ...
- phpstudy安装ssl证书_新版Siteground一键安装免费SSL证书 网站https安全访问
新版Siteground一键安装免费SSL是很容易的,做外贸网站.电商网站一定要使用 https链接访问,这样才符合安全要求,还有搜索引擎优化.siteground提供的 SSL证书用起来特别方便,速 ...
- 服务器证书在注册表上位置,服务器ssl证书注册表
服务器ssl证书注册表 内容精选 换一换 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(访问方式为HTTPS),实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄 ...
- nginx ssl加密_如何通过让我们加密SSL证书来保护Nginx
nginx ssl加密 Let's Encrypt is a free, open source and automated certificate authority (CA) pioneered ...
- 申请免费SSL证书教程之华为云20张免费证书
华为云提供20张免费域名SSL证书,域名类型为单域名.有效期为1年.改证书为DigiCert品牌为DV(Basic)型的证书类型. 如果希望申请泛域名和多域名证书,可前往来此加密网站申请,一样也是免费 ...
- 自己制作ssl证书:自己签发免费ssl证书,为nginx生成自签名ssl证书
Nginx支持多域名ssl证书 导读: 昨天凌晨将公司旗下的另外一个域名也升级成通过ssl证书登录的形式,那里料到过程竟然非常曲折,原因是nginx如果编译的时候使用openssl如果没有添加enab ...
- SSL证书也会失效?什么情况下SSL证书会失效呢?
SSL证书失效可能有很多种情况,SSL证书安装上出现问题,SSL证书过期了,等等情况. 1.SSL证书使用时间过有效期限 发现SSL证书失效,首先应该查看SSL证书是否已经到期,为了保障数据安全,实时 ...
- SSL证书会失效吗?什么情况下SSL证书会失效呢?
SSL证书会失效吗?什么情况下SSL证书会失效呢?近期有些客户问关于"SSL证书怎么失效了"的问题.情况有比较多种,类似安装上出现问题.SSL证书过期了等等情况.以下做了逐一说明分 ...
最新文章
- 某阿里程序员爆料自己的p9领导:每天炒股喝茶开会!羡慕嫉妒恨!以后要当领导!网友:不在其位,不知其累!...
- pandas将dataframe中的年、月、日数据列合并成完整日期字符串、并使用to_datetime将字符串格式转化为日期格式
- 在一家公司呆了 10 年的程序员,最后都怎么了?
- 【PAT乙级】1055 集体照 (25 分)
- 权限管理系统中 管理员能看到所有用户的密码么_计算机毕设项目002之学生成绩管理系统...
- 社区生鲜领军者钱大妈携手神策数据,加速线上线下精准导流促增长
- nginx fastcgi python_linux下nginx+python+fastcgi部署总结(django版)
- (转)虚函数和纯虚函数区别
- vmware下linux虚拟机传文件解决方案之 xftp
- 甲骨文Java Archive
- 普通人买得到国债吗?
- 使用Notepad2替代系统笔记本
- 佳能G1810G2810G1800G2800G3800 废墨 手动清零方法
- JAVE 视音频转码
- 5款Mac极速下载工具推荐和下载
- matlab入门基础函数
- 中国网络游戏中的反外挂模式
- 小象学院python数据分析课程怎么样_小象学院大数据分析集训营试听知识点整理-正则表达式...
- nuxt项目当中出现The client-side rendered virtual DOM tree is not matching server-rendered content
- 标注、注记、图形文本