证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了! – 作者:trustasia

2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。

证书寿命缩短的关键因素:安全性

过去十年,SSL/TLS证书的使用寿命显著缩短。

2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser Forum)将证书有效期从最早的8-10年缩短至5年。

2015年,又由5年缩短至3年,到2018年则缩短为2年。

2019年,虽然CA/B论坛会议投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、Mozilla和Opera等浏览器厂商的压倒性支持。而在今年2月,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新SSL/TLS证书。从那时起,Google和Mozilla都纷纷效仿。

为什么证书有效期要越缩越短呢

关键因素就是安全性。SSL/TLS是基于加密的互联网安全协议,为互联网通信提供隐私、身份验证和数据完整性,从而保护用户免受窃听、中间人攻击和劫持攻击。

以Google和苹果为代表的浏览器厂商担心加密算法的安全漏洞会影响证书的安全性;另外,证书的有效期限甚至超过一些网站的“存活”时间。新规定的实施迫使网站提前更新证书,减少被忽视的旧证书数量,降低证书被窃取的风险;

划重点!新规后,具体变化有哪些?

① 9月1日后签发的有效期超过398天的证书,三大浏览器(含手机、平板及PC端)都会提示“不安全”

② 每个网站都必须每年更新一次证书!一旦证书过期,浏览器就会发出安全警告

1599447292104816.png

SSL/TLS证书1年有效期政策对企业的“利”和“弊”

利 

好的方面:换个角度想,我们可以将SSL/TLS证书的短期更新维护,用以防止不法分子破解SSL/ TLS标准中的密码,窃取证书用于网络钓鱼和驱动器恶意软件攻击。藉由每年固定的续期与审核,迁移到更安全的证书。确保 Web 开发人员始终使用最新的 SSL 证书加密标准和技术,维护企业网站安全,让用户更安心、放心的浏览。

弊 

缩短证书有效期最直接受影响的就是网站IT管理人员了,为了让所申请的SSL/TLS证书生效并获得浏览器信任,企业必须每年进行续费更新。然而传统的SSL证书申请流程方式要走商务合同,经过层层审核。过程繁琐且周期长,意味着企业成本的提高和网站管理人员的工作量增加数倍。

另外,拥有多个服务器,每个服务器拥有多张(不同有效期的)证书,如:金融、电商、传统中大型企业等,对于网站管理人员来说,手动跟踪部署管理大量的SSL/TLS证书负担已超工作负荷,若是疏忽证书有效期忘记更新,导致证书过期,将面临网站业务意外中断和安全风险,从而给企业带来难以估量的财产和信誉损失。

有效期缩短+证书量庞大!DevOps的至暗时刻

随着企业业务的不断发展,SSL/TLS证书的呈现爆炸式增长,证书有效期限的持续缩短让不少网站因为忘记更新而停摆,证书过期是一种常见的问题,但其影响面却可能极其广泛。全球知名的证书安全危机事件就有特斯拉、Microsoft Teams及Spotify等国际大企业。

Venafi的最新研究显示,全球四分之三的首席信息官担心TLS证书的激增以及与之相关的日益增长的安全风险。

随着企业信息安全预算的增长,越来越多的IT预算被用于保护企业的“安全边界”,但许多公司忽视了数字证书管理的重要性。一项新的研究表明,未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。

面对数百或可能数千张证书的运维挑战,场景复杂、效率低下、成本较高,乏味的手动或半自动化管理证书方式已不再适用。所以,切勿因小失大,企业应当积极采用能够降低风险和运营成本的措施,是时候在证书管理上多下功夫了!

CertCloud:为复杂的DevOps跨云环境简化SSL/TLS

SSL/TLS证书有效期只有1年!

人工管理证书太吃力?

企业如何应对私钥安全和大规模证书管理问题?

如何应对频繁的证书过期和更新?

如何实现证书全生命周期闭环管理?

3年,5年,7年↑

一劳永逸,实现证书续签可能吗?

1599447416165368.gif

终于等到你!

1599447458218390.png

这款惊艳的“黑科技”产品,完美实现HTTPS全自动化闭环管理,为复杂的DevOps跨云环境简化SSL/TLS。直面企业用户在SSL/TLS证书应用中遇到的难题与痛点,“一站式、自动化、无需人工介入”的革新理念,重新定义SSL证书管理的正确打开方式。带领企业走出SSL证书管理的困局。

1599447510353342.jpg

云化 SaaS 服务平台CertCloud让SSL自动化证书管理焕发安全新活力,提供多年期证书自动化交付,一个平台解决证书申请和续期的烦恼,简化、自动化管理 SSL 证书生命周期每一阶段(从签发到续签、替换和吊销),使网站管理员的工作更加轻松。

1599447541918934.jpg

核心优势

① 企业信息预审核:预先完成组织信息的审核工作,让OV/EV证书实时签发,有效解决 OV/EV 证书申请周期长、影响业务上线的困扰。

② 集成 ACME 协议部署:CertCloud与领先的 ACME 提供商合作,可实现自动管理和更新现有的证书,无需人工介入,降低人工成本和人为疏忽引发的安全风险。

③ 支持国际+国密双算法:CertCloud+HSG的证书自动化应用方案可以让国密SSL无缝接入到Web应用体系,适用于软网关、云用户,支持国际+国密双算法,加速国密SSL证书应用普及,有效解决企业SSL证书的管理难题。

④ 良好的适配性:适配多类部署环境,支持ACME、命令行 、各大云服务( 阿里、腾讯、华为等)。主流WEBSERVERS(Nginx/Apache/IIS 等)、网关设备(F5/SSLVPN 等),以及OPENAPI 。

密码敏捷性:自动化工具快速应对安全问题,借助ACME、OPENAPI、命令行工具快速签发证书,更新私钥。

⑥ 安全评级管理 + 监控告警:持续的监控证书状态的功能 (如:证书仪表盘、OCSP监测、证书滥用监测、私钥安全),精确定位问题,异常情况实时告警,避免人工监控疏忽带来的安全风险。

1599447766239155.jpg

证书即服务  让证书不再过期

亚洲诚信依托多年的行业实践和技术沉淀,自主研发的云化SaaS服务平台CertCloud,符合国际/国内的安全法规,支持国际/国内多CA的深度整合。

作为业界领先的自动化证书管理标杆产品CertCloud,面向各行业用户,安全、稳定、高效。让自动化证书管理真正做到一劳永逸,符合 NIST SSL/TLS证书管理最佳实践,满足运维管理人员的安全需求。

1599447853198867.png

让证书管理变得so easy!

想要了解更多详细资料

欢迎点击CertCloud官网:https://certcloud.cn

1599447903362786.jpg

来源:freebuf.com 2020-09-07 17:26:45 by: trustasia

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论