SSL证书作为网站数据安全和隐私保护的安全保障,成为了大大小小网站的标配,但互联网安全事件仍未减少,探究其原因,竟然是因为企业安全意识疏忽导致的证书过期,而另一个原因,是因为此前证书的有效期过长,使得部分企业不主动对证书进行保持有效的更新。
为了解决企业对更新证书不重视的问题,从2020年9月1日开始,苹果、谷歌、Mozilla的浏览器和设备将对有效期超过398天的新SSL证书显示错误,也就是说,接下来证书的有效期将缩短至一年左右。
一开始的证书有效期为八年,后来不断缩减,五年、三年、两年,再到这次缩短为一年左右,这无疑给企业管理证书增加了难度。
证书的管理从来都不是一件容易的事,更何况对于企业来说,单一的证书无法满足企业的需求,所以企业安装的证书的数量都不少,证书的类型也各不相同,这进一步加大了企业管理证书的难度。
但证书管理的繁琐并不能成为企业疏忽大意的理由,前不久,特斯拉因APP域名证书过期造成大量特斯拉车主在同一时间遇到APP出现大面积宕机的问题,使用手机钥匙无法获取车辆信息,并且在驾驶汽车的过程中无法唤醒车内仪表盘和中控屏,全程只能凭感觉“盲开”。
在这件事被顶上了微博热搜之后,引起了许多车主的愤怒,一个推崇技术的企业竟然会出现如此低级的技术问题,也就不难想象其他企业对于证书管理的态度了。
那么在证书寿命的进一步缩短的情况下,企业该如何对这些SSL证书进行有效的管理和监控呢?其实为了应对SSL证书有效期不断缩减的情况,市面上也出现了许多专门针对证书的管理工具,只需一个软件便能实现SSL证书的管理和有效期监控,满足了企业应对多个SSL证书的难题。转载注明出处gdca数安时代官网:https://www.trustauth.cn/
领取优惠
提交成功!