随着互联网的广泛应用,很多企业为了保障网站的安全和信息不被泄露,通常都会给网站安装SSL证书来起到一定的防护效果。但是,即使是购买了SSL证书,也并非可以一劳永逸,因为SSL证书也是会过期的。
有效期结束后网站SSL证书就会失效,如果需要继续保护网站,就可以在沃通CA续期或者新申请SSL证书。SSL证书有效期为1年,最长不超过398天,这是全球所有可信SSL证书都遵循的规则。(一般证书新申请有效期都为1年,续费证书会将原证书未到期的时间加载到新的证书上去,或者随机赠送天数,但单个SSL证书最长周期不超过398天。)因此就有了证书逐年签发的现象。
SSL证书严格控制有效期意义何在呢?
1、更新 SSL证书密钥,保护网站信息安全
基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。随着全球计算力的提升,部分老旧的算法(如1024位RSA算法,及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,大大降低安全风险,提升整个生态系统的安全性。
2、确保证书使用者身份可信
每年重新签发 SSL证书,也意味着会重新审核证书申请者的身份(域名管理权限、企业版 SSL证书还会审核网站的真实身份等),这样可以确保SSL证书使用者相关信息是与时俱进的,准确可信。SSL证书逐年签发,是为了确保 SSL证书的安全性和可信性,但是也在一定程度上给用户带来了不方便。例如因忘记更新到期的SSL证书而带来的业务影响,SSL证书续费的商务流程以及在服务器上替换新证书等。
当SSL证书过期时会有什么后果?
SSL证书过期会导致其站点停机,站点无法访问会造成大量的经济损失以及失去客户的信任。SSL证书的作用是使数据加密传输,一旦过期不仅会造成停机,还会有数据泄露的风险。如果数据泄露发生在一些敏感的地方,那后果将不堪设想。
如何避免SSL证书过期?
企业在证书管理方面有一系列不同的问题,中小型企业可能只有一个或几个SSL证书,而一些大的企业拥有庞大的网络,会有很多的SSL证书。对于企业让SSL证书过期,通常是监管疏忽的结果,而不是能力的问题。
在证书到期前90天内,证书颁发机构CA会定期发送过期通知。企业要确保这些提醒通知到正确的人手中。
所以,为了避免证书过期导致重大损失,建议您选择适合您站点的SSL证书,并在一个安全可信的证书管理平台进行有效地证书管理。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。