由 Web 瀏覽器製造商、軟體開發人員和安全證書頒發機構組成的行業團體CA/Browser Forum上提出了一項重要提案,正在考慮將 HTTPS 證書的有效期從 27 個月縮短到 13 個月。
關於這樣的提案,已經不是第一次提出。在 2017年時,CA/Browser Forum 就否決了一項將證書有效期從 39 個月縮短至 13 個月的提案。
而早在一年前,證書的最長有效期已經從 39 個月降至 27 個月。
該提案於今年早些時候谷歌的 RyanSleevi 在一次會議上提出,目前仍處於草案階段,還沒有關於何時進行表決的訊息。如果提案獲得通過,相關變更將於2020年3月生效,此項變更將使證書的有效期從目前的最長兩年縮短至13個月。(有關此項提案的後續結果,請持續關注亞洲誠信)
眾所周知,TLS/SSL 證書用於加密瀏覽器和站點之間的連線,啟用HTTPS協議,使網站資料在網路傳輸的過程中進行資料加密,有效地保護了使用者資訊的安全,防止資料篡改竊取和中間人劫持,極大提高了Web網站的安全等級。
TLS/SSL證書,作為網路世界的身份證,提供了一種在Internet上驗證通訊實體身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。可一旦這個“網路身份證”過期失效了,使用者的瀏覽器到達您的網站時,它會在幾毫秒內檢查SSL證書的有效性,當證書過期後,瀏覽器就會發出這樣的警告:
SSL證書過期的不利影響
△ 損害企業網站的SEO排名;
△ 網站處於高安全威脅:資料和敏感資訊被竊取、被篡改、被中間人攻擊;
△ 網站公信力、品牌形象帶來極大的負面影響;
備受矚目的SSL證書過期事件
Pokemon Go:遊戲開發商Niantic似乎將重新打造Pokemon Go手遊,但在2018年1月,這款遊戲遇到了一些導致遊戲中斷的致命的漏洞和一些其他的問題——這其中就包括過期的SSL證書。伺服器崩潰十分短暫,僅持續了一個半小時,但當時Niantic受到了很多指責。
英國保守黨:正如英國人所熟知的,Tories黨派在加密方面的名聲通常並不是很好。前國會下院領袖Amber Rudd和首相特雷莎·梅都曾公開批評過其網站的加密問題。然而,2018年1月8日,當Tories的網站在因SSL證書過期而崩潰時,這是十分具有諷刺意味的。
美國政府網站:2019年初,據Netcraft稱,美國總共有大約80個政府網站(包括美國航空航天局,美國司法部和上訴法院)TLS證書已經過期,這使得許多站點無法被公眾訪問。該問題會影響與.gov域相關的許多證書,並且無法續訂這些證書意味著訪問者(可能會阻止他們使用的瀏覽器)無法完全訪問這些站點,或者可能會被安全訊息警告訪問一個不安全,有潛在危險的,使用者無法訪問這些門戶,甚至無法瀏覽基本資訊。
LinkedIn:2017年12月初,LinkedIn的一個SSL證書過期了。這使得領英在美國、英國和加拿大的網站都崩潰了。2019年5月,LinkedIn 的SSL/TLS證書在兩年內第二次過期,導致該社交媒體站點停機。
如何檢視SSL證書的過期時間
最便捷的方式是直接在瀏覽器上檢視
1、使用瀏覽器訪問網站域名,單後單擊位址列上面的鎖圖示進行檢視
2、點選證書資訊進行檢視
如何避免TLS/SSL證書過期?
將證書有效期縮短到一年的提案是否正式通過,我們還不得而知。如果這個提案通過,對許多依賴數字證書保護系統的公司來說,將帶來巨大的成本,極大加重了企業運維管理人員的負擔。面對日益複雜的SSL證書運維管理,SSL證書過期所造成的後果不堪設想!如何有效管理SSL證書,避免過期呢?
很簡單,您只需要一個視覺化的SSL證書證書管理平臺來保持可見性,51SSL一站式證書管理平臺完美實現了證書申請、線上支付、稽核、下發、部署、監測管理的每個階段。簡化對於整個企業範圍內SSL證書的全方位生命週期管理,做到SSL證書的及時更新和更換,守護您的資產和品牌聲譽!
