由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体CA/Browser Forum上提出了一项重要提案,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。
关于这样的提案,已经不是第一次提出。在 2017年时,CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。
而早在一年前,证书的最长有效期已经从 39 个月降至 27 个月。
该提案于今年早些时候谷歌的 RyanSleevi 在一次会议上提出,目前仍处于草案阶段,还没有关于何时进行表决的消息。如果提案获得通过,相关变更将于2020年3月生效,此项变更将使证书的有效期从目前的最长两年缩短至13个月。(有关此项提案的后续结果,请持续关注亚洲诚信)
众所周知,TLS/SSL 证书用于加密浏览器和站点之间的连接,启用HTTPS协议,使网站数据在网络传输的过程中进行数据加密,有效地保护了用户信息的安全,防止数据篡改窃取和中间人劫持,极大提高了Web网站的安全等级。
TLS/SSL证书,作为网络世界的身份证,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。可一旦这个“网络身份证”过期失效了,用户的浏览器到达您的网站时,它会在几毫秒内检查SSL证书的有效性,当证书过期后,浏览器就会发出这样的警告:
SSL证书过期的不利影响
△ 损害企业网站的SEO排名;
△ 网站处于高安全威胁:数据和敏感信息被窃取、被篡改、被中间人攻击;
△ 网站公信力、品牌形象带来极大的负面影响;
备受瞩目的SSL证书过期事件
Pokemon Go:游戏开发商Niantic似乎将重新打造Pokemon Go手游,但在2018年1月,这款游戏遇到了一些导致游戏中断的致命的漏洞和一些其他的问题——这其中就包括过期的SSL证书。服务器崩溃十分短暂,仅持续了一个半小时,但当时Niantic受到了很多指责。
英国保守党:正如英国人所熟知的,Tories党派在加密方面的名声通常并不是很好。前国会下院领袖Amber Rudd和首相特雷莎·梅都曾公开批评过其网站的加密问题。然而,2018年1月8日,当Tories的网站在因SSL证书过期而崩溃时,这是十分具有讽刺意味的。
美国政府网站:2019年初,据Netcraft称,美国总共有大约80个政府网站(包括美国航空航天局,美国司法部和上诉法院)TLS证书已经过期,这使得许多站点无法被公众访问。该问题会影响与.gov域相关的许多证书,并且无法续订这些证书意味着访问者(可能会阻止他们使用的浏览器)无法完全访问这些站点,或者可能会被安全消息警告访问一个不安全,有潜在危险的,用户无法访问这些门户,甚至无法浏览基本信息。
LinkedIn:2017年12月初,LinkedIn的一个SSL证书过期了。这使得领英在美国、英国和加拿大的网站都崩溃了。2019年5月,LinkedIn 的SSL/TLS证书在两年内第二次过期,导致该社交媒体站点停机。
如何查看SSL证书的过期时间
最便捷的方式是直接在浏览器上查看
1、使用浏览器访问网站域名,单后单击地址栏上面的锁图标进行查看
2、点击证书信息进行查看
如何避免TLS/SSL证书过期?
将证书有效期缩短到一年的提案是否正式通过,我们还不得而知。如果这个提案通过,对许多依赖数字证书保护系统的公司来说,将带来巨大的成本,极大加重了企业运维管理人员的负担。面对日益复杂的SSL证书运维管理,SSL证书过期所造成的后果不堪设想!如何有效管理SSL证书,避免过期呢?
很简单,您只需要一个可视化的SSL证书证书管理平台来保持可见性,51SSL一站式证书管理平台完美实现了证书申请、在线支付、审核、下发、部署、监测管理的每个阶段。简化对于整个企业范围内SSL证书的全方位生命周期管理,做到SSL证书的及时更新和更换,守护您的资产和品牌声誉!
来源:freebuf.com 2019-08-17 11:40:10 by: trustasia
请登录后发表评论
注册