×

SSL证书过期影响大,网站管理人员需警惕

分类:互联网热点 编辑: 浏览量:100
2022-04-19 13:42:08
据了解,2020年,众多特斯拉车主曾反映APP出现大面积宕机,手机钥匙无法获取车辆信息,导致行车过程中无法点亮车内仪表盘和中控屏只能盲开。
在紧急修复后,特斯拉官方发表声明称该状况系APP域名证书(SSL证书)过期所致。如此推崇技术的一家企业竟然出现这种低级的技术问题,实在让人大跌眼镜。
特斯拉并非个例,证书过期事件曾在众多大型企业甚至是国外的政府机构网站中屡次发生。 
2019年初,美国80个政府网站TLS证书过期,使得这些站点无法被公众访问。
LinkedIn在2019年5月发生了第二次证书过期事件,导致该社交媒体站点停机。
2020年2月,由于证书过期,微软协同办公软件Team在全球范围内发生宕机瘫痪状态。
据《企业数字证书管理安全调查 2019》权威报告统计,74% 的组织经历过由于证书过期导致的停机, 每个组织的平均损失超过 1100 万美元。
随着对数据安全和用户信息的重视,越来越多的企业网站安装了SSL证书。但是SSL证书安装之后并不是永久有效的,所以很多网站都会遇到SSL证书过期未能及时续费的问题,给网站的正常业务造成了很大影响。
可能很多人要问了,SSL证书既然是为了传输数据加密而安装的,为什么会有有效期呢?是厂商故意为了多收钱吗?答案当然是否定的。
SSL证书为什么设置有效期?
SSL证书存在有效期主要是出于安全的考虑,因为如果SSL证书没有有效期,那么它的加密技术和强度一直得不到更新,就给了黑客足够的时间去攻破,所以拥有较长有效期的自签名证书存在很大的安全风险。
现在各大浏览器为了安全考虑,对SSL证书的要求越来越短,现在苹果、谷歌等浏览器对SSL证书超过有效期超过398天的网站显示错误警告,各大权威CA机构都已经停止签发超过1年的SSL证书。
SSL证书过期后又哪些后果?
一旦网站证书过期,用户与网站之间的传输过程将处于暴露状态,很容易造成数据被监听、篡改和泄露,且在用户访问站点时,浏览器会提示“您的连接不是私密连接”等拦截警告,如果用户看到网站出现这种情况,会造成大量的用户流失,对于网站可信度以及品牌形象来说都是一种巨大打击。
如何避免SSL证书过期?
随着组织需要越来越多的数字证书用于各种类型的用途(SSL/TLS、设备、代码签名、S/MIME等),实现有效的SSL证书管理实践已变得至关重要。
首先,需要相关运营和管理者随时关注SSL证书的有效期,到期之前及时续费。
另外,SSL证书的签发和安装是比较繁琐的工作,所以可以选择一个优质可靠的SSL证书管理品牌十分重要。
新网具有比较健全的证书管理机制和良好的服务意识,提供一站式SSL证书服务,在SSL证书即将过期时,新网会及时通过邮件、短信、人工等方式通知企业相关人员,第一时间沟通并进行证书续费操作,有效避免SSL证书过期带来的各种影响:https://www.xinnet.com/domain/domain.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading