SSL證書過期影響大,網(wǎng)站管理人員需警惕
分類:互聯(lián)網(wǎng)熱點
編輯:
瀏覽量:100
2022-04-19 13:42:08
據(jù)了解,2020年,眾多特斯拉車主曾反映APP出現(xiàn)大面積宕機,手機鑰匙無法獲取車輛信息,導致行車過程中無法點亮車內(nèi)儀表盤和中控屏只能盲開。
在緊急修復后,特斯拉官方發(fā)表聲明稱該狀況系A(chǔ)PP
域名證書(SSL證書)過期所致。如此推崇技術(shù)的一家企業(yè)竟然出現(xiàn)這種低級的技術(shù)問題,實在讓人大跌眼鏡。
特斯拉并非個例,證書過期事件曾在眾多大型企業(yè)甚至是國外的政府機構(gòu)網(wǎng)站中屢次發(fā)生。
2019年初,美國80個政府網(wǎng)站TLS證書過期,使得這些站點無法被公眾訪問。
LinkedIn在2019年5月發(fā)生了第二次證書過期事件,導致該社交媒體站點停機。
2020年2月,由于證書過期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)發(fā)生宕機癱瘓狀態(tài)。
據(jù)《企業(yè)
數(shù)字證書管理安全調(diào)查 2019》權(quán)威報告統(tǒng)計,74% 的組織經(jīng)歷過由于證書過期導致的停機, 每個組織的平均損失超過 1100 萬美元。
隨著對數(shù)據(jù)安全和用戶信息的重視,越來越多的企業(yè)網(wǎng)站安裝了SSL證書。但是SSL證書安裝之后并不是永久有效的,所以很多網(wǎng)站都會遇到SSL證書過期未能及時續(xù)費的問題,給網(wǎng)站的正常業(yè)務造成了很大影響。
可能很多人要問了,SSL證書既然是為了傳輸數(shù)據(jù)加密而安裝的,為什么會有有效期呢?是廠商故意為了多收錢嗎?答案當然是否定的。
SSL證書為什么設置有效期?
SSL證書存在有效期主要是出于安全的考慮,因為如果SSL證書沒有有效期,那么它的加密技術(shù)和強度一直得不到更新,就給了黑客足夠的時間去攻破,所以擁有較長有效期的自簽名證書存在很大的安全風險。
現(xiàn)在各大瀏覽器為了安全考慮,對SSL證書的要求越來越短,現(xiàn)在蘋果、谷歌等瀏覽器對SSL證書超過有效期超過398天的網(wǎng)站顯示錯誤警告,各大權(quán)威CA機構(gòu)都已經(jīng)停止簽發(fā)超過1年的SSL證書。
SSL證書過期后又哪些后果?
一旦網(wǎng)站證書過期,用戶與網(wǎng)站之間的傳輸過程將處于暴露狀態(tài),很容易造成數(shù)據(jù)被監(jiān)聽、篡改和泄露,且在用戶訪問站點時,瀏覽器會提示“您的連接不是私密連接”等攔截警告,如果用戶看到網(wǎng)站出現(xiàn)這種情況,會造成大量的用戶流失,對于網(wǎng)站可信度以及品牌形象來說都是一種巨大打擊。
如何避免SSL證書過期?
隨著組織需要越來越多的數(shù)字證書用于各種類型的用途(SSL/TLS、設備、代碼簽名、S/MIME等),實現(xiàn)有效的SSL證書管理實踐已變得至關(guān)重要。
首先,需要相關(guān)運營和管理者隨時關(guān)注SSL證書的有效期,到期之前及時續(xù)費。
另外,SSL證書的簽發(fā)和安裝是比較繁瑣的工作,所以可以選擇一個優(yōu)質(zhì)可靠的SSL證書管理品牌十分重要。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科