国旭首页  >>  新闻资讯

SSL证书过期影响大,但大部分企业浑然不知

作者:哥特复兴   来源:国旭科技   时间:2021-11-17

国旭科技(www.xdns.cn)域名资讯11月17日消息

2020年5月份,众多特斯拉车主反映APP出现大面积宕机,手机钥匙无法获取车辆信息,导致行车过程中无法点亮车内仪表盘和中控屏只能在路上盲开,造成极大危险。

在紧急修复后,特斯拉官方发表声明称该状况系APP的SSL证书过期所致。如此推崇科技的一家企业竟然出现这种低级错误,实在让人目瞪口呆。

不过特斯拉并非个例,证书过期事件曾在众多大型企业甚至是政府机构网站中都是屡次发生。

据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机,每个组织的平均损失超过1100万美元。但是高达71%的IT专业人员认为他们的组织不知道它拥有多少密钥和证书。


关于SSL证书有效期,很多人第一直觉是证书机构为了收费所以设置了有效期,这确实是其中一个原因,但是还有对安全方面的考虑,证书机构也不能保证一个网站永远是合法的,所以需要定期的来检查一下网站,以自签名证书为例,由于其不受国际标准制约,可以将有效期设置为10年甚至是20年,超长的有效期导致其算法不能得到有效更新,这就给了黑客足够的时间对脆弱的加密算法进行破解,结果可想而知。并且,数字证书正朝着有效使用周期缩短的趋势发展。2020年9月1日开始,苹果公司宣布,超过13个月的HTTPS证书将不受Safari浏览器信任,谷歌、Mozilla也很快跟进,同时,各大证书权威签发机构也将停止签发有效期超过13个月的SSL证书。


SSL证书从签发到续签、替换和吊销等十分繁琐的操作流程,需要消耗较大的精力,而随着证书寿命的进一步缩短,更是增加了企业证书管理的难度。目前大部分公司由于管理不规范、缺乏专业性等各种原因,导致证书管理非常混乱,经常会出现证书过期的情况,给企业正常经营造成很大影响,所以为了避免损失,应及时选择专业机构进行指导和管理。

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn

国旭科技_www.xdns.cn