国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

新網(wǎng),讓SSL證書管理不再難

  • 作者:
  • 來源:
  • 瀏覽:100
  • 2021-12-24 17:31:18

2019年初,美國80個(gè)政府網(wǎng)站證書過期,使得這些站點(diǎn)無法被公眾訪問。

2019年初,美國80個(gè)政府網(wǎng)站證書過期,使得這些站點(diǎn)無法被公眾訪問。
2019年5月,LinkedIn發(fā)生了第二次證書過期事件,導(dǎo)致該社交媒體站點(diǎn)停機(jī)。
2020年2月,由于證書過期,微軟協(xié)同辦公軟件Team在全球范圍內(nèi)發(fā)生宕機(jī)癱瘓狀態(tài)。
2020年5月,特斯拉APP大面積宕機(jī),導(dǎo)致手機(jī)無法與車鏈接,手機(jī)鑰匙失效,無法獲取車輛信息、無法點(diǎn)亮車內(nèi)儀表盤、中控屏。給車主駕駛帶來了幾大的安全隱患。而導(dǎo)致這一事件的主要原因,就是特斯拉服務(wù)器域名證書過期。
這些安全事件再次表明,只要一個(gè)證書過期就能產(chǎn)生極其廣泛的負(fù)面影響!
為什么SSL證書會(huì)過期?
首先,SSL證書的最大作用是:加密和身份驗(yàn)證。而后者正是關(guān)系到SSL證書有效期限的最主要原因。
所有SSL證書都需要對網(wǎng)站的某些內(nèi)容進(jìn)行身份驗(yàn)證,甚至域驗(yàn)證證書也會(huì)對服務(wù)器進(jìn)行身份驗(yàn)證。與任何形式的身份驗(yàn)證一樣,我們在一定的時(shí)間內(nèi)需要重新驗(yàn)證所使用的信息,以確保其準(zhǔn)確性。
在互聯(lián)網(wǎng)上尤其如此,虛擬的網(wǎng)絡(luò)世界變幻莫測,網(wǎng)站易手、公司被買賣,SSL / TLS基于可被其破壞的信任模型。因此,對于頒發(fā)受信任證書的證書頒發(fā)機(jī)構(gòu)(CA)來說,重要的是要確??蛻粲糜谡J(rèn)證服務(wù)器和組織的信息是最新和準(zhǔn)確的。
但身份驗(yàn)證并不是證書有效期縮短的唯一原因。從長遠(yuǎn)來看,較短的證書有效期也使證書的技術(shù)開發(fā)隨時(shí)進(jìn)行有效更改。例如,幾年前,SSL / TLS行業(yè)已棄用SHA-1作為hash算法,但在這之前你購買的是具有3年的有效期的以SHA-1作為hash算法的SSL證書,在這種情況下,你就得必須等待最后期限后的39個(gè)月,才能更換最新算法的證書,確保網(wǎng)站的正常安全使用。
在三大瀏覽器(Apple Safari、 Google Chrome、Mozilla Firefox)的推動(dòng)下,SSL/TLS證書最長有效期變更為13個(gè)月,同時(shí),全球各大證書權(quán)威簽發(fā)機(jī)構(gòu)已經(jīng)停止簽發(fā)有效期超過1年(398天)的SSL證書。
SSL證書過期會(huì)怎么樣?
據(jù)《企業(yè)數(shù)字證書管理安全調(diào)查2019》權(quán)威報(bào)告統(tǒng)計(jì),74%的組織經(jīng)歷過停機(jī)或由于證書過期導(dǎo)致的停機(jī), 每個(gè)組織的平均損失超過1100萬美元。
SSL證書過期的不利影響:
1. 損害企業(yè)網(wǎng)站的SEO排名;
2. 網(wǎng)站處于高安全威脅:數(shù)據(jù)和敏感信息被竊取、被篡改、被中間人攻擊;
3. 網(wǎng)站公信力、品牌形象帶來極大的負(fù)面影響;
4. 證書到期導(dǎo)致的企業(yè)業(yè)務(wù)意外中斷,無法正常運(yùn)營,承擔(dān)資金損失;
5. 不當(dāng)?shù)淖C書/密鑰管理導(dǎo)致的審核失敗或違規(guī)。
企業(yè)必須安裝SSL 證書么?
有些企業(yè)會(huì)想,既然SSL 證書有過期的風(fēng)險(xiǎn),那我不安裝可以嗎?
首先在國家層面,一直有相應(yīng)的法律法規(guī)要求進(jìn)行相應(yīng)的數(shù)據(jù)加密。在今年新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》等系列國家標(biāo)準(zhǔn)中,更是明確了網(wǎng)絡(luò)安全體系承建者、網(wǎng)絡(luò)運(yùn)營者等各方對于網(wǎng)絡(luò)安全的責(zé)任和義務(wù)。
此外,對于網(wǎng)站自身來說,安裝了安全證書后可以有效的防止黑客的竊取和篡改,降低企業(yè)的業(yè)務(wù)風(fēng)險(xiǎn)。網(wǎng)站在安裝相應(yīng)的證書后,在瀏覽器地址欄會(huì)顯示一個(gè)「安全鎖」,告訴用戶這個(gè)網(wǎng)站是經(jīng)過認(rèn)證的。
一些高級證書還支持在地址欄顯示公司的名稱,讓訪客明確知道這是企業(yè)官網(wǎng),可以放心訪問。并且,進(jìn)行 SSL證書認(rèn)證,對于企業(yè)的 SEO 優(yōu)化也是有幫助的。
企業(yè)的痛點(diǎn)要如何解決?
既然安裝 SSL/TLS 證書勢在必行,并且也對企業(yè)有著實(shí)實(shí)在在的好處,為什么企業(yè)還要這么發(fā)愁?具體有哪些痛點(diǎn)需要解決?
首先,證書的管理就是一件麻煩事,從簽發(fā)到續(xù)簽、替換和吊銷都有著繁瑣的過程;
其次,證書的數(shù)量與種類多種多樣,個(gè)人身份證書、企業(yè)或機(jī)構(gòu)身份證書、支付網(wǎng)關(guān)證書、服務(wù)器證書、安全電子郵件證書、個(gè)人代碼簽名證書...很多企業(yè)壓根就搞不清自己需要安裝哪些、需要安裝多少。
 另外,隨著證書壽命的進(jìn)一步縮短,更是增加了企業(yè)證書管理的難度。
大部分企業(yè)都沒有配備專職的技術(shù)人員,導(dǎo)致SSL證書的部署與更新成了世紀(jì)大難題。
但其實(shí)企業(yè)的安全證書管理是有捷徑的,只要找到一個(gè)專業(yè)靠譜的SSL服務(wù)單位就解決了:新網(wǎng)SSL證書具備快速的簽發(fā)流程、豐富的在線管理功能以及智能到期提醒服務(wù),為您提供了全面的SSL證書一站式服務(wù)。新網(wǎng)致力于通過技術(shù)措施使企業(yè)及其用戶在使用互聯(lián)網(wǎng)服務(wù)時(shí)確保安全性與可靠性,推動(dòng)開放和信任的互聯(lián)網(wǎng)生態(tài)建設(shè)。
詳情歡迎點(diǎn)擊下方咨詢新網(wǎng)在線客服,或撥打熱線電話400-818-2233:https://www.xinnet.com/


免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading