SSL证书对于保障网站数据传输安全至关重要,可以验证网站的真实性,并在客户端和服务器之间建立加密通道,以防止数据在传输过程中被泄露、劫持或窃听。为了提高安全性,苹果和谷歌等CA/B论坛成员一直在推动缩短SSL证书的最长有效期。
近期,全球信任SSL数字证书颁发机构(Gworg)受到策略影响,将在北京:2023年12月31日起停止签发1年期“加密无处不在”SSL证书产品,有效期缩短至3个月。
各SSL数字证书服务商积极响应,纷纷采取行动。我们注意到,亚洲诚信已发布通知,如下图所示:
阿里云将免费SSL证书的有效期缩短为3个月,这意味着用户需要每三个月重新生成和安装SSL证书。对于依赖免费SSL证书的用户来说,这增加了维护的复杂性,需要经常更新证书,以免错过期限导致网站或小程序无法访问。如图所示:
西部数码已将1年期SSL证书的有效期缩短至3个月,如图所示:
经过对其他SSL证书服务商的查询,我们发现SSL证书的有效期普遍缩短至90天,如图所示:
为何SSL证书的有效期要缩短?
关键在于安全性。SSL/TLS协议作为互联网安全协议,基于加密技术,为互联网通信提供隐私保护、身份验证和数据完整性,从而有效防范用户遭受窃听、中间人攻击和劫持攻击。
SSL/TLS证书1年有效期政策对用户的“利”和“弊”都有哪些?
正面影响:
保障安全:通过频繁更新和维护SSL/TLS证书,有助于防止不法分子利用SSL/TLS标准中的漏洞进行密码破解,从而降低网络钓鱼和恶意软件攻击的风险。
提升加密标准:每年固定的续期和审核有助于迁移到更安全的证书,确保Web开发人员使用最新的SSL证书加密标准和技术,增强企业网站的安全性,让用户更安心、放心地浏览。
负面影响:
增加工作负担:证书有效期的缩短直接增加了网站IT管理人员的工作量,因为企业必须每年进行续费更新,并确保所申请的SSL/TLS证书获得浏览器的信任。
流程繁琐:传统的SSL证书申请流程涉及商务合同和层层审核,过程繁琐且周期长,可能导致企业成本增加和网站管理人员的工作量成倍增加。
管理挑战:对于拥有多个服务器、每个服务器拥有多张(不同有效期的)证书的企业,如金融、电商、传统中大型企业等的网站管理人员面临更大的挑战。他们需要手动跟踪和部署大量的SSL/TLS证书,如果疏忽了证书有效期并及时更新,可能会导致网站业务意外中断和安全风险,给企业带来巨大的财产和信誉损失。
随着企业业务的不断扩展,SSL/TLS证书的数量呈现爆炸式增长。然而,证书有效期限的持续缩短导致许多网站因未及时更新而停摆。证书过期已成为一个普遍问题,但其影响范围可能极为广泛。
面对数百甚至数千张证书的运维挑战,传统的手动或半自动化管理方式显得效率低下、成本高昂,且难以应对复杂场景。因此,企业切勿因小失大,应首选采购收费证书以替代免费证书,避免因更新不及时,造成网站业务中断,产生不可估量的损失!
中拓互联成立于2009年12月30日,分别在北京、河北、济南、厦门设立分支机构,公司是CNNIC、ICANN双认证的域名注册服务机构,专注于为企业、机构和事业单位提供互联网基础的解决方案和专业化信息服务的服务型企业。
公司深耕互联行业十余年,以互联网基础解决方案为支点,业务延伸至专业化信息服务,主要提供企信易、公信导航、域名服务、SSL证书、网站搭建、认证服务、400电话、企业邮局等一站式服务,至今服务过超十万余客户,业务范围辐射全国。
我们多次荣膺企信易五星级服务商、.购物金牌服务机构称号、持续具备CNNIC授权资质、ICANN授权资质、.网址授权服务机构、可信网站授权服务机构、SSL证书授权等授权资质,认可我们作为互联网基础行业的从业资质和服务能力,是国内老牌互联网基础资源服务提供商!
