- 2019年初,美国80个政府网站证书过期,使得这些站点无法被公众访问。
2019年5月,LinkedIn发生了第二次证书过期事件,导致该社交媒体站点停机。
2020年5月,特斯拉APP大面积宕机,导致手机无法与车链接,手机钥匙失效,无法获取车辆信息、无法点亮车内仪表盘、中控屏。给车主驾驶带来了几大的安全隐患。而导致这一事件的主要原因,就是特斯拉服务器域名证书过期。
这些安全事件再次表明,只要一个证书过期就能产生极其广泛的负面影响!
为什么SSL证书会过期?
SSL证书有两大作用:加密和身份认证。后者是导致证书过期的最主要原因。所有SSL证书都需要进行身份验证。与任何形式的身份验证一样,我们在一定的时间内需要重新验证所使用的信息,以确保其准确性。
在互联网上尤其如此,网络世界变幻莫测,网站易手、公司被买卖……因此,对于证书颁发机构来说,重要的是要确保客户用于认证服务器和组织的信息是最新和准确的。
在三大浏览器的推动下,SSL证书最长有效期逐渐变更为目前的13个月,同时,全球各大证书权威签发机构已经停止签发有效期超过1年(397天)的SSL证书。
证书中断可能会造成严重后果
证书中断可能会造成每小时500,000美元的损失,而且可能需要几小时或几天时间才能修复一个失效证书。2019年,数据泄露事件的平均损失为390万美元。
除了造成收入损失之外,证书中断还会损害您的品牌声誉以及与最终用户的关系。此前,某一流行音乐流媒体服务的某一过期证书使用户在一个多小时之内无法访问自己的音乐。正如危机中常见的那样,在发生中断后的几天里,推特上出现了成千上万的投诉以及标题诸如“音乐离世之日”的文章,对该组织造成了极大的困扰。
如何避免SSL证书过期?
不同规模大小的企业在证书管理方面或多或少存在一些问题,中小型企业可能只有一个或几个SSL证书,而一些大的企业拥有庞大的网络,连接的设备众多,覆盖面广,SSL证书布置广泛。
证书的管理就是一件麻烦事,从签发到续签、替换和吊销都有着繁琐的过程;其次,证书的数量与种类多种多样,个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书…很多企业压根就搞不清自己需要安装哪些、需要安装多少。 另外,随着证书寿命的进一步缩短,更是增加了企业证书管理的难度。
无论是中小型还是大型公司,可能会由于管理不规范、缺乏专业性等原因,会造成证书的过期。为了避免证书到期的问题,就需要找到一个安全可靠的证书管理平台,帮助企业管理证书。
大部分企业都没有配备专职的技术人员,导致SSL证书的部署与更新成了世纪大难题。
不知道如何选择证书类型?问数安时代;不知道如何管理证书?交给数安时代;害怕证书过期?数安时代会进行到期提醒……数安时代SSL证书具备快速的签发流程、丰富的在线管理及咨询功能,为您提供了全面的SSL证书一站式服务。
领取优惠
提交成功!