×

SSL證書過期影響大,網(wǎng)站管理人員需警惕

分類:互聯(lián)網(wǎng)熱點 編輯: 瀏覽量:100
2022-04-19 13:42:08
據(jù)了解,2020年,眾多特斯拉車主曾反映APP出現(xiàn)大面積宕機,手機鑰匙無法獲取車輛信息,導致行車過程中無法點亮車內(nèi)儀表盤和中控屏只能盲開。
在緊急修復后,特斯拉官方發(fā)表聲明稱該狀況系APP域名證書(SSL證書)過期所致。如此推崇技術的一家企業(yè)竟然出現(xiàn)這種低級的技術問題,實在讓人大跌眼鏡。
特斯拉并非個例,證書過期事件曾在眾多大型企業(yè)甚至是國外的政府機構網(wǎng)站中屢次發(fā)生。 
2019年初,美國80個政府網(wǎng)站TLS證書過期,使得這些站點無法被公眾訪問。
LinkedIn在2019年5月發(fā)生了第二次證書過期事件,導致該社交媒體站點停機。
2020年2月,由于證書過期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)發(fā)生宕機癱瘓狀態(tài)。
據(jù)《企業(yè)數(shù)字證書管理安全調(diào)查 2019》權威報告統(tǒng)計,74% 的組織經(jīng)歷過由于證書過期導致的停機, 每個組織的平均損失超過 1100 萬美元。
隨著對數(shù)據(jù)安全和用戶信息的重視,越來越多的企業(yè)網(wǎng)站安裝了SSL證書。但是SSL證書安裝之后并不是永久有效的,所以很多網(wǎng)站都會遇到SSL證書過期未能及時續(xù)費的問題,給網(wǎng)站的正常業(yè)務造成了很大影響。
可能很多人要問了,SSL證書既然是為了傳輸數(shù)據(jù)加密而安裝的,為什么會有有效期呢?是廠商故意為了多收錢嗎?答案當然是否定的。
SSL證書為什么設置有效期?
SSL證書存在有效期主要是出于安全的考慮,因為如果SSL證書沒有有效期,那么它的加密技術和強度一直得不到更新,就給了黑客足夠的時間去攻破,所以擁有較長有效期的自簽名證書存在很大的安全風險。
現(xiàn)在各大瀏覽器為了安全考慮,對SSL證書的要求越來越短,現(xiàn)在蘋果、谷歌等瀏覽器對SSL證書超過有效期超過398天的網(wǎng)站顯示錯誤警告,各大權威CA機構都已經(jīng)停止簽發(fā)超過1年的SSL證書。
SSL證書過期后又哪些后果?
一旦網(wǎng)站證書過期,用戶與網(wǎng)站之間的傳輸過程將處于暴露狀態(tài),很容易造成數(shù)據(jù)被監(jiān)聽、篡改和泄露,且在用戶訪問站點時,瀏覽器會提示“您的連接不是私密連接”等攔截警告,如果用戶看到網(wǎng)站出現(xiàn)這種情況,會造成大量的用戶流失,對于網(wǎng)站可信度以及品牌形象來說都是一種巨大打擊。
如何避免SSL證書過期?
隨著組織需要越來越多的數(shù)字證書用于各種類型的用途(SSL/TLS、設備、代碼簽名、S/MIME等),實現(xiàn)有效的SSL證書管理實踐已變得至關重要。
首先,需要相關運營和管理者隨時關注SSL證書的有效期,到期之前及時續(xù)費。
另外,SSL證書的簽發(fā)和安裝是比較繁瑣的工作,所以可以選擇一個優(yōu)質(zhì)可靠的SSL證書管理品牌十分重要。
新網(wǎng)具有比較健全的證書管理機制和良好的服務意識,提供一站式SSL證書服務,在SSL證書即將過期時,新網(wǎng)會及時通過郵件、短信、人工等方式通知企業(yè)相關人員,第一時間溝通并進行證書續(xù)費操作,有效避免SSL證書過期帶來的各種影響:http://www.rugbycreeksporthorses.com/domain/domain.html


聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading