资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/SSL证书为什么会有有效期?如何有效避免SSL证书过期?

SSL证书为什么会有有效期?如何有效避免SSL证书过期?

Joyven / 2048人阅读

摘要:证书为什么会有有效期我们知道证书具有两方面的作用一是数据加密,二是身份验证。而后者正是关系到证书有效期限的主要原因。同时,各大证书权威签发机构将停止签发有效期超过年的证书。证书避免证书过期

过去这些年里,证书过期事件曾在众多大型企业,甚至是国外的政府机构网站中屡次发生,据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过由于SSL证书过期导致的停机,每个组织的平均损失超过1100万美元。

SSL证书为什么会有有效期?

我们知道SSL证书具有两方面的作用:一是数据加密,二是身份验证。而后者正是关系到SSL证书有效期限的主要原因。大部分企业类型的SSL证书在申请时都需要提交很多材料以验证申请机构的身份信息,从而保证网站的真实性。但企业的身份信息会发生变更,CA机构不能永久保证其真实有效性,所以会定期对网站的身份信息进行核验,这就要求SSL证书必须具有一定的时效性,以便进行重新验证颁发。

另一方面,SSL证书设置较长的有效期或不设置有效期,会造成较大的安全隐患。以自签名证书为例,由于其不受国际标准制约,可以将有效期设置为10年甚至是20年,超长的有效期导致其算法不能得到有效更新,有些现在仍在使用非常不安全的1024位RSA算法和SHA-1签名算法,这就给了黑客足够的时间对脆弱的加密算法进行破解,结果可想而知。

基于以上两方面的原因,SSL证书的有效期限不断缩短。在过去10年间,浏览器厂商已经将SSL证书有效期由最早的8年改为5年,2018年3月再缩减到27个月有效期。而从2020年9月1日开始,苹果、谷歌、Mozilla的浏览器和设备将对有效期超过398天的新SSL证书显示错误。同时,各大证书权威签发机构将停止签发有效期超过1年的SSL证书。

SSL证书过期有哪些影响?

一旦网站证书过期,用户与网站之间的传输过程将处于暴露状态,很容易造成数据被监听、篡改和泄露,且在用户访问站点时,浏览器会提示“您的连接不是私密连接”等拦截警告,如果用户看到网站出现这种情况,会造成大量的用户流失,对于网站可信度以及品牌形象来说都是一种巨大打击。

除此之外,证书过期可能还会导致企业的各种业务意外中断,无法正常运营,造成严重的经济损失,在上面我们提到的特斯拉宕机事件就很好地说明了这点。

如何有效避免SSL证书过期?

SSL证书的管理涉及从签发到续签、替换和吊销等十分繁琐的操作流程,需要消耗较大的人力和时间成本,而随着证书寿命的进一步缩短,更是增加了企业证书管理的难度。目前大部分公司由于管理不规范、缺乏专业性等各种原因,导致证书管理非常混乱,经常会出现证书过期的情况,给企业正常经营造成很大影响。

所以,企业在购买和续签SSL证书时,应选择优质可靠的证书管理平台,比如摩杜云,依靠自动化管理来协助证书的部署、更新和生命周期管理,可有效降低人员开销和随着证书更换频率增加而出现错误的风险。

ssl证书,避免ssl证书过期,ssl

SSL证书 linux ssl证书过期 linux ssl证书过期时间 阿里云服务器ssl证书过期 如何申请ssl证书

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/124178.html

相关文章

  • ssl证书如何续费?ssl证书到期后如何进行续费?

    摘要:等证书品牌提供有完善的售后服务,每位用户在证书到期前,会收到品牌商发送的证书到期提醒信息,一定要注意查看邮件内容,以及时了解证书续费的相关流程。ssl证书如何续费?国内有很多不太专业的ssl证书供应商常常在客户的ssl证书到期之前没有提醒用户更新,导致网站出现访问问题的时候才发现是SSL证书到期所致。如果服务器用户忘记了更新SSL证书,则会在用户屏幕上显示警告信息网站的安全证书已过期。当浏览...

    韩冰 评论0 收藏0

  • SSL证书有效是多久?SSL证书不能用是哪些原因导致的?

    摘要:这种证书有效期最长是年。其次对于证书不能用了,当然也有可能是这些原因第一证书有效期过期了。第二证书是根预埋证书,也就是说是一家不受国际认可的机构签发的证书。 随着互联网的广泛应用,很多企业为了保障网站的安全和信息不被泄露,通常都会给网站安装SSL证书来起到一定的防护效果。但是,即使是购买了SSL证书,也并非可以一劳永逸,要知道SSL证书也是会过期的。那么,SSL...

    ChanceWong 评论0 收藏0

  • 我是这样理解HTTP和HTTPS区别的

    摘要:将截获的密文用自己伪造证书的私钥解开,获得并计算得到通信用的对称密钥。为何要用https? http协议的缺点 通信使用明文,内容可能被窃听(重要密码泄露) 不验证通信方身份,有可能遭遇伪装(跨站点请求伪造) 无法证明报文的完整性,有可能已遭篡改(运营商劫持) 用https能解决这些问题么? https是在http协议基础上加入加密处理和认证机制以及完整性保护,即http+加密+认证+完...

    CarterLi 评论0 收藏0

  • 10分钟生成一张永久免费的SSL证书

    摘要:也是一个机构,但这个机构是免费的也就是说签发证书不需要任何费用。现在讲解一下,如何在操作系统下,获得免费的证书,并在里配置使用。域名域名如何让证书永久免费呢证书有效期为天,为了保证在过期前更新证书,提供了更新证书有效期的功能。 为了安全起见,现在开发微信服务号和IOS客户端等访问服务器端都要求使用https加密传输。 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。...

    wangzy2019 评论0 收藏0

发表评论

登陆后可评论

0条评论

Joyven

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<