如何避免SSL安全证书已过期或还未生效?
发布时间:2020-03-23 18:15:13 浏览:363 次

https网站越来越多,有网友在访问某些https网站的时候,偶尔会遇到浏览器提示”此网站的安全证书有问题”以及”此网站出具的安全证书已过期或还未生效”,同时浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?继续浏览网站会不会有安全隐患呢?如何避免SSL证书无效或过期?


SSL证书过期后会发生什么情况?


SSL证书有助于加密传输中的数据。通过在网站的服务器上安装SSL证书,它能够让HTTPS托管网站,并在网站和它的访问者之间创建一个安全的、加密的连接。这能够保障通讯安全,SSL还能对服务器进行身份验证。


但SSL证书永远无效。他们到期了。有一个行业论坛,证书颁发机构/浏览器论坛,作为SSL/TLS行业的事实监管机构。CA/B论坛规定了证书颁发机构颁发可信SSL证书时必须遵循的基准要求。这些要求规定SSL证书的使用寿命不得超过27个月(两年以上,当您在以前的证书上剩余时间续订时,可以延续最多三个月)。 这意味着每个网站都需要至少每两年续订或更换一次SSL证书。


当用户的浏览器抵达你的网站时,它会在一毫秒之内对SSL证书的有效性进行检查(它是SSL握手的一部分)。如果证书是过期的,它就会发出不安全的警告提示,网站无法访问从而导致用户流失,这一警告信息在本质上会对网站的浏览和销售造成致命打击吧。


一般的互联网用户可能并不知道非常多有关网络安全的知识,但是他们知道两件事:计算机是昂贵的,而恶意软件会损害计算机。因此,如果他们的浏览器告诉他们网站不安全,或者在这种情况下他们的连接是不安全的,他们很有可能就会听从警告信息,不再访问网站。


 

SSL证书为什么会过期?


SSL证书有两大作用:加密和身份认证。后者是导致证书过期的最大的原因。所有SSL证书都会一些东西进行身份验证,甚至域名验证证书还会对服务器进行身份认证。与所有形式的身份认证一样,我们需要偶尔对自己正在使用的信息进行重新验证,以确保它是准确的。


在互联网上尤其如此。事物时刻都在变化。网站的所有者在不断变化,各公司也在不断进行出售和收购。而SSL/TLS基于的是一个可靠的模式,而这个模式可能会被这些变化所破坏。因此,对于那些签发可靠证书的证书机构来说,他们要确保用来验证服务器和组织的信息是最新的、准确的,这一点十分重要。


如果有什么东西的生命周期会缩短的话,那一定是证书的生命周期。SSL证书曾经可以签发最高5年的生命周期。然后缩短到了3年。然后又是2年——这还是一个折中方案,因为谷歌最初的提议是1年。为了,证书的有效期可能会缩短至3到6个月。


如何避免SSL证书过期?


当涉及到证书管理时,各规模大小的企业都存在一些不同的问题。尽管中小型企业可能只拥有一个或少量证书,但企业级别的公司通常都拥有庞大的网络,无数的联网设备,还有许多其他方面的事宜需要考虑。在企业级别,SSL证书过期通常是监督不善的结果。


1、无论您获得SSL证书的CA或SSL服务,都会在90天后从设定的时间间隔向您发送到期通知。请确认过期时间,及时续费。


2、找一个好的证书管理平台。企业业务面临的最大挑战之一是可见性。如果您看不到它们,则无法替换过期证书。请确保您定期登录,以便随时了解续订时间。


任何人都有可能忘记续订或替换即将过期的SSL证书。但是有很多工具可以帮助其中降低存在的风险。正如我们所讨论的,关键是要拥有可见性和良好的沟通渠道,这样就可以避免证书过期。

 


转发至:CA-沃通WoSign

注:本文仅代表作者本人观点,与本网站无关,如果涉及侵权请尽快告知,我们将会在第一时间删除。


[ 返回列表 ]