美国政府停摆进入第25天,不断地影响联邦政府机构网站的网络安全性,随着时间推移受此影响的政府网站数量已大幅上升。英国网络安全公司上周报告,目前80多个美国政府站点使用过期的安全证书,这种情况会让访问者面临遭受中间人攻击的风险。
到目前为止,美国已经超过130个证书管理不是政府的“基本功能”的网站。最初证书过期包括美国司法部和NASA等机构站点遭受到其影响,新一轮的证书过期影响到白宫、联邦航空管理局,国家档案局和农业部的站点安全性。而且,这个趋势还在发展中。
使用加密密钥验证网站的安全证书是否合法是验证网络安全运行的重要工具。证书允许网站利用工具加密网站,并向访问者发送和接收的信息。如果网站的证书无效,则安全工具将无法使用。
这使得公民信息(密码和信用卡号码) 非常容易遭受到黑客的攻击。更重要的是,黑客可以悄悄地引导访问者下载伪装成日常文件的恶意软件,例如重要文件的PDF。这也就是中间人攻击。这种攻击非常复杂,即使用户输入正确的网址,黑客也会劫持访客所看到的内容。然后,黑客可以向访问者发送他们试图访问的网站的欺诈版本。这样很容易造成用户严重损失。
证书过期问题看起来会变得更糟,令人沮丧的是这个问题明明是可以避免的,只要在证书过期前续签证书就可以解决这件事。但是因为美国政府并没有做好事件的预设,导致现今上百个网站因证书过期而关闭,也将美国民众的个人信息放在极度危险的境地。
结语
从“美国随着证书在政府关闭期间到期,使更多网站关闭”这事件我们可以知道,SSL证书是有一定效期的,证书过期导致的后果也非常的严重,我们应定时查看证书吊销列表,注意SSL证书的到期时间,在证书过期前到数安时代GDCA办理续费。续费完成后,证书服务系统将复制当前证书订单的信息到续费订单中,同时自动将续费证书订单提交审核。
审核通过后,您将获得一张新的数字证书,您需要在您的服务器上安装新的数字证书来替换即将过期的证书。并且到期之前数安时代GDCA会提醒您证书到期,办理手续。
市面上除了正规CA机构以外还有许多小型服务商签发SSL证书,但小型服务商签发的证书根本不可信。因为证书信任链的顶层就是CA机构,而这些小的服务商不仅缺乏CA机构的公信力,在对证书密钥的保存能力和涉及到证书后续的维护、更新、赔偿等服务时,也无法和正规CA机构相比。所以选择CA机构时需要谨慎选择。
我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌。数安时代以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供7*24一对一服务与技术支持。如有需要可到官网咨询客服。
领取优惠
提交成功!