2019年初，美國80個政府網(wǎng)站證書過期，使得這些站點無法被公眾訪問。
2019年5月，LinkedIn發(fā)生了第二次證書過期事件，導(dǎo)致該社交媒體站點停機。
2020年2月，由于證書過期，微軟協(xié)同辦公軟件Team在全球范圍內(nèi)發(fā)生宕機癱瘓狀態(tài)。
2020年5月，特斯拉APP大面積宕機，導(dǎo)致手機無法與車鏈接，手機鑰匙失效，無法獲取車輛信息、無法點亮車內(nèi)儀表盤、中控屏。給車主駕駛帶來了幾大的安全隱患。而導(dǎo)致這一事件的主要原因，就是特斯拉服務(wù)器域名證書過期。
這些安全事件再次表明，只要一個證書過期就能產(chǎn)生極其廣泛的負(fù)面影響！
為什么SSL證書會過期？
首先，SSL證書的最大作用是：加密和身份驗證。而后者正是關(guān)系到SSL證書有效期限的最主要原因。
所有SSL證書都需要對網(wǎng)站的某些內(nèi)容進(jìn)行身份驗證，甚至域驗證證書也會對服務(wù)器進(jìn)行身份驗證。與任何形式的身份驗證一樣，我們在一定的時間內(nèi)需要重新驗證所使用的信息，以確保其準(zhǔn)確性。
在互聯(lián)網(wǎng)上尤其如此，虛擬的網(wǎng)絡(luò)世界變幻莫測，網(wǎng)站易手、公司被買賣，SSL / TLS基于可被其破壞的信任模型。因此，對于頒發(fā)受信任證書的證書頒發(fā)機構(gòu)（CA）來說，重要的是要確?？蛻粲糜谡J(rèn)證服務(wù)器和組織的信息是最新和準(zhǔn)確的。
但身份驗證并不是證書有效期縮短的唯一原因。從長遠(yuǎn)來看，較短的證書有效期也使證書的技術(shù)開發(fā)隨時進(jìn)行有效更改。例如，幾年前，SSL / TLS行業(yè)已棄用SHA-1作為hash算法，但在這之前你購買的是具有3年的有效期的以SHA-1作為hash算法的SSL證書，在這種情況下，你就得必須等待最后期限后的39個月，才能更換最新算法的證書，確保網(wǎng)站的正常安全使用。
在三大瀏覽器（Apple Safari、 Google Chrome、Mozilla Firefox）的推動下，SSL/TLS證書最長有效期變更為13個月，同時，全球各大證書權(quán)威簽發(fā)機構(gòu)已經(jīng)停止簽發(fā)有效期超過1年（398天）的SSL證書。
SSL證書過期會怎么樣？
據(jù)《企業(yè)數(shù)字證書管理安全調(diào)查2019》權(quán)威報告統(tǒng)計，74%的組織經(jīng)歷過停機或由于證書過期導(dǎo)致的停機， 每個組織的平均損失超過1100萬美元。
SSL證書過期的不利影響：
1. 損害企業(yè)網(wǎng)站的SEO排名；
2. 網(wǎng)站處于高安全威脅：數(shù)據(jù)和敏感信息被竊取、被篡改、被中間人攻擊；
3. 網(wǎng)站公信力、品牌形象帶來極大的負(fù)面影響；
4. 證書到期導(dǎo)致的企業(yè)業(yè)務(wù)意外中斷，無法正常運營，承擔(dān)資金損失；
5. 不當(dāng)?shù)淖C書/密鑰管理導(dǎo)致的審核失敗或違規(guī)。
企業(yè)必須安裝SSL 證書么？
有些企業(yè)會想，既然SSL 證書有過期的風(fēng)險，那我不安裝可以嗎？
首先在國家層面，一直有相應(yīng)的法律法規(guī)要求進(jìn)行相應(yīng)的數(shù)據(jù)加密。在今年新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等系列國家標(biāo)準(zhǔn)中，更是明確了網(wǎng)絡(luò)安全體系承建者、網(wǎng)絡(luò)運營者等各方對于網(wǎng)絡(luò)安全的責(zé)任和義務(wù)。
此外，對于網(wǎng)站自身來說，安裝了安全證書后可以有效的防止黑客的竊取和篡改，降低企業(yè)的業(yè)務(wù)風(fēng)險。網(wǎng)站在安裝相應(yīng)的證書后，在瀏覽器地址欄會顯示一個「安全鎖」，告訴用戶這個網(wǎng)站是經(jīng)過認(rèn)證的。
一些高級證書還支持在地址欄顯示公司的名稱，讓訪客明確知道這是企業(yè)官網(wǎng)，可以放心訪問。并且，進(jìn)行 SSL證書認(rèn)證，對于企業(yè)的 SEO 優(yōu)化也是有幫助的。
企業(yè)的痛點要如何解決？
既然安裝 SSL/TLS 證書勢在必行，并且也對企業(yè)有著實實在在的好處，為什么企業(yè)還要這么發(fā)愁？具體有哪些痛點需要解決？
首先，證書的管理就是一件麻煩事，從簽發(fā)到續(xù)簽、替換和吊銷都有著繁瑣的過程；
其次，證書的數(shù)量與種類多種多樣，個人身份證書、企業(yè)或機構(gòu)身份證書、支付網(wǎng)關(guān)證書、服務(wù)器證書、安全電子郵件證書、個人代碼簽名證書...很多企業(yè)壓根就搞不清自己需要安裝哪些、需要安裝多少。
 另外，隨著證書壽命的進(jìn)一步縮短，更是增加了企業(yè)證書管理的難度。
大部分企業(yè)都沒有配備專職的技術(shù)人員，導(dǎo)致SSL證書的部署與更新成了世紀(jì)大難題。
但其實企業(yè)的安全證書管理是有捷徑的，只要找到一個專業(yè)靠譜的SSL服務(wù)單位就解決了：新網(wǎng)SSL證書具備快速的簽發(fā)流程、豐富的在線管理功能以及智能到期提醒服務(wù)，為您提供了全面的SSL證書一站式服務(wù)。新網(wǎng)致力于通過技術(shù)措施使企業(yè)及其用戶在使用互聯(lián)網(wǎng)服務(wù)時確保安全性與可靠性，推動開放和信任的互聯(lián)網(wǎng)生態(tài)建設(shè)。
詳情歡迎點擊下方咨詢新網(wǎng)在線客服，或撥打熱線電話400-818-2233：https://www.xinnet.com/