2019年初,美國(guó)80個(gè)政府網(wǎng)站證書(shū)過(guò)期,使得這些站點(diǎn)無(wú)法被公眾訪問(wèn)。
2019年初,美國(guó)80個(gè)政府網(wǎng)站證書(shū)過(guò)期,使得這些站點(diǎn)無(wú)法被公眾訪問(wèn)。
2019年5月,LinkedIn發(fā)生了第二次證書(shū)過(guò)期事件,導(dǎo)致該社交媒體站點(diǎn)停機(jī)。
2020年2月,由于證書(shū)過(guò)期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)發(fā)生宕機(jī)癱瘓狀態(tài)。
2020年5月,特斯拉APP大面積宕機(jī),導(dǎo)致手機(jī)無(wú)法與車鏈接,手機(jī)鑰匙失效,無(wú)法獲取車輛信息、無(wú)法點(diǎn)亮車內(nèi)儀表盤(pán)、中控屏。給車主駕駛帶來(lái)了幾大的安全隱患。而導(dǎo)致這一事件的主要原因,就是特斯拉服務(wù)器域名證書(shū)過(guò)期。
這些安全事件再次表明,只要一個(gè)證書(shū)過(guò)期就能產(chǎn)生極其廣泛的負(fù)面影響!
為什么SSL證書(shū)會(huì)過(guò)期?
首先,SSL證書(shū)的最大作用是:加密和身份驗(yàn)證。而后者正是關(guān)系到SSL證書(shū)有效期限的最主要原因。
所有SSL證書(shū)都需要對(duì)網(wǎng)站的某些內(nèi)容進(jìn)行身份驗(yàn)證,甚至域驗(yàn)證證書(shū)也會(huì)對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。與任何形式的身份驗(yàn)證一樣,我們?cè)谝欢ǖ臅r(shí)間內(nèi)需要重新驗(yàn)證所使用的信息,以確保其準(zhǔn)確性。
在互聯(lián)網(wǎng)上尤其如此,虛擬的網(wǎng)絡(luò)世界變幻莫測(cè),網(wǎng)站易手、公司被買賣,SSL / TLS基于可被其破壞的信任模型。因此,對(duì)于頒發(fā)受信任證書(shū)的證書(shū)頒發(fā)機(jī)構(gòu)(CA)來(lái)說(shuō),重要的是要確保客戶用于認(rèn)證服務(wù)器和組織的信息是最新和準(zhǔn)確的。
但身份驗(yàn)證并不是證書(shū)有效期縮短的唯一原因。從長(zhǎng)遠(yuǎn)來(lái)看,較短的證書(shū)有效期也使證書(shū)的技術(shù)開(kāi)發(fā)隨時(shí)進(jìn)行有效更改。例如,幾年前,SSL / TLS行業(yè)已棄用SHA-1作為hash算法,但在這之前你購(gòu)買的是具有3年的有效期的以SHA-1作為hash算法的SSL證書(shū),在這種情況下,你就得必須等待最后期限后的39個(gè)月,才能更換最新算法的證書(shū),確保網(wǎng)站的正常安全使用。
在三大瀏覽器(Apple Safari、 Google Chrome、Mozilla Firefox)的推動(dòng)下,SSL/TLS證書(shū)最長(zhǎng)有效期變更為13個(gè)月,同時(shí),全球各大證書(shū)權(quán)威簽發(fā)機(jī)構(gòu)已經(jīng)停止簽發(fā)有效期超過(guò)1年(398天)的SSL證書(shū)。
SSL證書(shū)過(guò)期會(huì)怎么樣?
據(jù)《企業(yè)數(shù)字證書(shū)管理安全調(diào)查2019》權(quán)威報(bào)告統(tǒng)計(jì),74%的組織經(jīng)歷過(guò)停機(jī)或由于證書(shū)過(guò)期導(dǎo)致的停機(jī), 每個(gè)組織的平均損失超過(guò)1100萬(wàn)美元。
SSL證書(shū)過(guò)期的不利影響:
1. 損害企業(yè)網(wǎng)站的SEO排名;
2. 網(wǎng)站處于高安全威脅:數(shù)據(jù)和敏感信息被竊取、被篡改、被中間人攻擊;
3. 網(wǎng)站公信力、品牌形象帶來(lái)極大的負(fù)面影響;
4. 證書(shū)到期導(dǎo)致的企業(yè)業(yè)務(wù)意外中斷,無(wú)法正常運(yùn)營(yíng),承擔(dān)資金損失;
5. 不當(dāng)?shù)淖C書(shū)/密鑰管理導(dǎo)致的審核失敗或違規(guī)。
企業(yè)必須安裝SSL 證書(shū)么?
有些企業(yè)會(huì)想,既然SSL 證書(shū)有過(guò)期的風(fēng)險(xiǎn),那我不安裝可以嗎?
首先在國(guó)家層面,一直有相應(yīng)的法律法規(guī)要求進(jìn)行相應(yīng)的數(shù)據(jù)加密。在今年新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等系列國(guó)家標(biāo)準(zhǔn)中,更是明確了網(wǎng)絡(luò)安全體系承建者、網(wǎng)絡(luò)運(yùn)營(yíng)者等各方對(duì)于網(wǎng)絡(luò)安全的責(zé)任和義務(wù)。
此外,對(duì)于網(wǎng)站自身來(lái)說(shuō),安裝了安全證書(shū)后可以有效的防止黑客的竊取和篡改,降低企業(yè)的業(yè)務(wù)風(fēng)險(xiǎn)。網(wǎng)站在安裝相應(yīng)的證書(shū)后,在瀏覽器地址欄會(huì)顯示一個(gè)「安全鎖」,告訴用戶這個(gè)網(wǎng)站是經(jīng)過(guò)認(rèn)證的。
一些高級(jí)證書(shū)還支持在地址欄顯示公司的名稱,讓訪客明確知道這是企業(yè)官網(wǎng),可以放心訪問(wèn)。并且,進(jìn)行 SSL證書(shū)認(rèn)證,對(duì)于企業(yè)的 SEO 優(yōu)化也是有幫助的。
企業(yè)的痛點(diǎn)要如何解決?
既然安裝 SSL/TLS 證書(shū)勢(shì)在必行,并且也對(duì)企業(yè)有著實(shí)實(shí)在在的好處,為什么企業(yè)還要這么發(fā)愁?具體有哪些痛點(diǎn)需要解決?
首先,證書(shū)的管理就是一件麻煩事,從簽發(fā)到續(xù)簽、替換和吊銷都有著繁瑣的過(guò)程;
其次,證書(shū)的數(shù)量與種類多種多樣,個(gè)人身份證書(shū)、企業(yè)或機(jī)構(gòu)身份證書(shū)、支付網(wǎng)關(guān)證書(shū)、服務(wù)器證書(shū)、安全電子郵件證書(shū)、個(gè)人代碼簽名證書(shū)...很多企業(yè)壓根就搞不清自己需要安裝哪些、需要安裝多少。
另外,隨著證書(shū)壽命的進(jìn)一步縮短,更是增加了企業(yè)證書(shū)管理的難度。
大部分企業(yè)都沒(méi)有配備專職的技術(shù)人員,導(dǎo)致SSL證書(shū)的部署與更新成了世紀(jì)大難題。
但其實(shí)企業(yè)的安全證書(shū)管理是有捷徑的,只要找到一個(gè)專業(yè)靠譜的SSL服務(wù)單位就解決了:新網(wǎng)SSL證書(shū)具備快速的簽發(fā)流程、豐富的在線管理功能以及智能到期提醒服務(wù),為您提供了全面的SSL證書(shū)一站式服務(wù)。新網(wǎng)致力于通過(guò)技術(shù)措施使企業(yè)及其用戶在使用互聯(lián)網(wǎng)服務(wù)時(shí)確保安全性與可靠性,推動(dòng)開(kāi)放和信任的互聯(lián)網(wǎng)生態(tài)建設(shè)。
詳情歡迎點(diǎn)擊下方咨詢新網(wǎng)在線客服,或撥打熱線電話400-818-2233:https://www.xinnet.com/
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。