SSL證書過期影響大,網站管理人員需警惕

youbingke發表於2021-11-08

2020年5月份,眾多特斯拉車主反映APP出現大面積當機,手機鑰匙無法獲取車輛資訊,導致行車過程中無法點亮車內儀表盤和中控屏只能盲開。

在緊急修復後,特斯拉官方發表宣告稱該狀況系APP域名證書(SSL證書)過期所致。如此推崇技術的一家企業竟然出現這種低階的技術問題,實在讓人大跌眼鏡。

SSL證書過期影響大,網站管理人員需警惕

不過特斯拉並非個例,證書過期事件曾在眾多大型企業甚至是國外的政府機構網站中屢次發生。

• 2019年初,美國80個政府網站TLS證書過期,使得這些站點無法被公眾訪問。

• LinkedIn在2019年5月發生了第二次證書過期事件,導致該社交媒體站點停機。

• 2020年2月,由於證書過期,微軟協同辦公軟體Team在全球範圍內發生當機癱瘓狀態。

據《企業數字證書管理安全調查 2019》權威報告統計,74% 的組織經歷過由於證書過期導致的停機, 每個組織的平均損失超過 1100 萬美元。

SSL證書為什麼會有有效期?

我們知道SSL證書具有兩方面的作用:一是資料加密,二是身份驗證。而後者正是關係到SSL證書有效期限的主要原因。

SSL證書過期影響大,網站管理人員需警惕

大部分企業型別的SSL證書在申請時都需要提交很多材料以驗證申請機構的身份資訊,從而保證網站的真實性。但企業的身份資訊會發生變更,CA機構不能永久保證其真實有效性,所以會定期對網站的身份資訊進行核驗,這就要求SSL證書必須具有一定的時效性,以便進行重新驗證頒發。

另一方面,SSL證書設定較長的有效期或不設定有效期,會造成較大的安全隱患。以自簽名證書為例,由於其不受國際標準制約,可以將有效期設定為10年甚至是20年,超長的有效期導致其演算法不能得到有效更新,有些現在仍在使用非常不安全的1024位RSA演算法和SHA-1簽名演算法,這就給了駭客足夠的時間對脆弱的加密演算法進行破解,結果可想而知。

基於以上兩方面的原因,SSL證書的有效期限不斷縮短。

在過去10年間,瀏覽器廠商已經將SSL證書有效期由最早的8年改為5年,2018年3月再縮減到27個月有效期。而從 2020 年 9 月 1 日開始,蘋果、谷歌、Mozilla 的瀏覽器和裝置將對有效期超過 398 天的新 SSL 證書顯示錯誤。同時,各大證書權威簽發機構將停止簽發有效期超過1年的SSL證書。

SSL證書過期有哪些影響?

一旦網站證書過期,使用者與網站之間的傳輸過程將處於暴露狀態,很容易造成資料被監聽、篡改和洩露,且在使用者訪問站點時,瀏覽器會提示“您的連線不是私密連線”等攔截警告,如果使用者看到網站出現這種情況,會造成大量的使用者流失,對於網站可信度以及品牌形象來說都是一種巨大打擊。

SSL證書過期影響大,網站管理人員需警惕

除此之外,證書過期可能還會導致企業的各種業務意外中斷,無法正常運營,造成嚴重的經濟損失,在上面我們提到的特斯拉當機事件就很好地說明了這點。

如何有效避免SSL證書過期?

SSL證書的管理涉及從簽發到續簽、替換和吊銷等十分繁瑣的操作流程,需要消耗較大的人力和時間成本,而隨著證書壽命的進一步縮短,更是增加了企業證書管理的難度。目前大部分公司由於管理不規範、缺乏專業性等各種原因,導致證書管理非常混亂,經常會出現證書過期的情況,給企業正常經營造成很大影響。

所以,企業在購買和續簽SSL證書時,應選擇優質可靠的證書管理平臺,依靠自動化管理來協助證書的部署、更新和生命週期管理,可有效降低人員開銷和隨著證書更換頻率增加而出現錯誤的風險。

中科三方具有比較健全的證書管理機制和良好的服務意識,提供一站式SSL證書服務,在用SSL證書即將過期時,中科三方會及時透過郵件、簡訊、人工等方式通知企業相關人員,第一時間溝通並進行證書續費操作,有效避免SSL證書過期帶來的各種影響,以保證網站和業務的正常執行。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2841083/,如需轉載,請註明出處,否則將追究法律責任。

相關文章