互聯網已經深入到每個人的日常生活,社交通訊、工作辦公、線下購物、投資理財等都離不開互聯網。網絡信息化時代,數據的安全性關乎着企業的未來發展,企業網站尤其涉及用戶隱私信息的企業網站,時刻面臨着被網絡攻擊的潛在風險。企業網站保護用戶隱私信息的方式有很多,其中給網站安裝SSL證書是提升網站安全性的有效方法之一。
HTTPS的使用率逐年持續增長,數據表明,截止到2020年3月,在Alexa所列舉的排名前100萬網站中,超過60.93%的網站升級到了HTTPS。
原來SSL證書會過期!
SSL證書是數字證書的一種,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能。類似於我們平時使用的駕駛證、護照和身份證,SSL證書也是有一定的有效期限。一旦網站證書過期後,Web網站就會出現安全警告,無法繼續使用,嚴重影響用戶訪問。
比如,用戶在訪問某些HTTPS網站的時候,瀏覽器會提示“您的連接不是私密連接”等攔截警告。如果用戶看到網站出現這種情況,對於網站可信度以及品牌形象來說都是一種巨大打擊。
圖:Chrome瀏覽器網站證書過期樣式
證書過期導致停機?74%企業都經歷過!
☞ 2019年初,美國80個政府網站TLS證書過期,使得這些站點無法被公衆訪問。
☞ LinkedIn在2019年5月發生了第二次證書過期事件,導致該社交媒體站點停機。
☞ 2020年2月,由於證書過期,微軟協同辦公軟件Team在全球範圍內發生宕機癱瘓狀態。
這些安全事件再次表明,只要一個證書過期就能產生極其廣泛的負面影響!
SSL/TLS證書過期的不利影響 :
△ 損害企業網站的SEO排名;
△ 網站處於高安全威脅:數據和敏感信息被竊取、被篡改、被中間人攻擊;
△ 網站公信力、品牌形象帶來極大的負面影響;
△ 證書到期導致的企業業務意外中斷,無法正常運營,承擔資金損失;
△ 不當的證書/密鑰管理導致的審覈失敗或違規;
圖:國內某大型網站證書過期新聞事件(網友評論)
隨着企業信息安全預算的增長,越來越多的IT預算被用於保護企業的“安全邊界“,但許多公司忽視了數字證書管理的重要性。一項新的研究表明,未來兩年這種嚴重疏忽可能會給企業帶來高達6720萬美元的損失。
據《企業數字證書管理安全調查2019》權威報告統計,74%的組織經歷過停機或由於證書過期導致的停機, 每個組織的平均損失超過1100萬美元。這個令人瞠目結舌的統計數據驗證了數字身份管理的重要性,如今數字身份是所有組織的關鍵要素,對企業的意義堪比現金,企業應當積極採用能夠降低風險和運營成本,提高效率,並運用自動化證書生命週期管理的技術,來爲PKI“減負”。
如今,數字證書正朝着有效使用週期縮短的趨勢發展。2020年9月1日開始,蘋果公司宣佈,超過13個月的HTTPS證書將不受Safari瀏覽器信任。
縮短證書的有效期,通過增加證書替換的頻率,導致使用加密證書的網站所有者和企業的管理週期變得更加複雜,對許多依賴數字證書保護系統的公司來說,將帶來巨大的成本,極大加重了企業運維管理人員的負擔,所以,是時候在證書管理上多下功夫了!
如何避免證書過期?
你可以通過優質的證書管理平臺,依靠自動化管理來協助證書的部署,更新和生命週期管理,以減少人員開銷和隨着證書更換頻率的增加而出現錯誤的風險。可有效規避因證書過期而產生的資金流失、品牌受損等後果。
