国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

SSL證書(shū)過(guò)期影響大,網(wǎng)站管理人員需警惕

分類:互聯(lián)網(wǎng)熱點(diǎn) 編輯: 瀏覽量:100
2022-04-19 13:42:08
據(jù)了解,2020年,眾多特斯拉車(chē)主曾反映APP出現(xiàn)大面積宕機(jī),手機(jī)鑰匙無(wú)法獲取車(chē)輛信息,導(dǎo)致行車(chē)過(guò)程中無(wú)法點(diǎn)亮車(chē)內(nèi)儀表盤(pán)和中控屏只能盲開(kāi)。
在緊急修復(fù)后,特斯拉官方發(fā)表聲明稱該狀況系A(chǔ)PP域名證書(shū)(SSL證書(shū))過(guò)期所致。如此推崇技術(shù)的一家企業(yè)竟然出現(xiàn)這種低級(jí)的技術(shù)問(wèn)題,實(shí)在讓人大跌眼鏡。
特斯拉并非個(gè)例,證書(shū)過(guò)期事件曾在眾多大型企業(yè)甚至是國(guó)外的政府機(jī)構(gòu)網(wǎng)站中屢次發(fā)生。 
2019年初,美國(guó)80個(gè)政府網(wǎng)站TLS證書(shū)過(guò)期,使得這些站點(diǎn)無(wú)法被公眾訪問(wèn)。
LinkedIn在2019年5月發(fā)生了第二次證書(shū)過(guò)期事件,導(dǎo)致該社交媒體站點(diǎn)停機(jī)。
2020年2月,由于證書(shū)過(guò)期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)發(fā)生宕機(jī)癱瘓狀態(tài)。
據(jù)《企業(yè)數(shù)字證書(shū)管理安全調(diào)查 2019》權(quán)威報(bào)告統(tǒng)計(jì),74% 的組織經(jīng)歷過(guò)由于證書(shū)過(guò)期導(dǎo)致的停機(jī), 每個(gè)組織的平均損失超過(guò) 1100 萬(wàn)美元。
隨著對(duì)數(shù)據(jù)安全和用戶信息的重視,越來(lái)越多的企業(yè)網(wǎng)站安裝了SSL證書(shū)。但是SSL證書(shū)安裝之后并不是永久有效的,所以很多網(wǎng)站都會(huì)遇到SSL證書(shū)過(guò)期未能及時(shí)續(xù)費(fèi)的問(wèn)題,給網(wǎng)站的正常業(yè)務(wù)造成了很大影響。
可能很多人要問(wèn)了,SSL證書(shū)既然是為了傳輸數(shù)據(jù)加密而安裝的,為什么會(huì)有有效期呢?是廠商故意為了多收錢(qián)嗎?答案當(dāng)然是否定的。
SSL證書(shū)為什么設(shè)置有效期?
SSL證書(shū)存在有效期主要是出于安全的考慮,因?yàn)槿绻鸖SL證書(shū)沒(méi)有有效期,那么它的加密技術(shù)和強(qiáng)度一直得不到更新,就給了黑客足夠的時(shí)間去攻破,所以擁有較長(zhǎng)有效期的自簽名證書(shū)存在很大的安全風(fēng)險(xiǎn)。
現(xiàn)在各大瀏覽器為了安全考慮,對(duì)SSL證書(shū)的要求越來(lái)越短,現(xiàn)在蘋(píng)果、谷歌等瀏覽器對(duì)SSL證書(shū)超過(guò)有效期超過(guò)398天的網(wǎng)站顯示錯(cuò)誤警告,各大權(quán)威CA機(jī)構(gòu)都已經(jīng)停止簽發(fā)超過(guò)1年的SSL證書(shū)。
SSL證書(shū)過(guò)期后又哪些后果?
一旦網(wǎng)站證書(shū)過(guò)期,用戶與網(wǎng)站之間的傳輸過(guò)程將處于暴露狀態(tài),很容易造成數(shù)據(jù)被監(jiān)聽(tīng)、篡改和泄露,且在用戶訪問(wèn)站點(diǎn)時(shí),瀏覽器會(huì)提示“您的連接不是私密連接”等攔截警告,如果用戶看到網(wǎng)站出現(xiàn)這種情況,會(huì)造成大量的用戶流失,對(duì)于網(wǎng)站可信度以及品牌形象來(lái)說(shuō)都是一種巨大打擊。
如何避免SSL證書(shū)過(guò)期?
隨著組織需要越來(lái)越多的數(shù)字證書(shū)用于各種類型的用途(SSL/TLS、設(shè)備、代碼簽名、S/MIME等),實(shí)現(xiàn)有效的SSL證書(shū)管理實(shí)踐已變得至關(guān)重要。
首先,需要相關(guān)運(yùn)營(yíng)和管理者隨時(shí)關(guān)注SSL證書(shū)的有效期,到期之前及時(shí)續(xù)費(fèi)。
另外,SSL證書(shū)的簽發(fā)和安裝是比較繁瑣的工作,所以可以選擇一個(gè)優(yōu)質(zhì)可靠的SSL證書(shū)管理品牌十分重要。
新網(wǎng)具有比較健全的證書(shū)管理機(jī)制和良好的服務(wù)意識(shí),提供一站式SSL證書(shū)服務(wù),在SSL證書(shū)即將過(guò)期時(shí),新網(wǎng)會(huì)及時(shí)通過(guò)郵件、短信、人工等方式通知企業(yè)相關(guān)人員,第一時(shí)間溝通并進(jìn)行證書(shū)續(xù)費(fèi)操作,有效避免SSL證書(shū)過(guò)期帶來(lái)的各種影響:http:///domain/domain.html


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading