SSL证书没有按时续订会怎样?
发布日期:2018-12-11我们得到的最常见问题之一是“SSL证书过期后会发生什么情况?”或“如果您未按时续订SSL证书会怎样?”答案是证书过期会产生一些严重后果。今天我们将讨论当您的SSL证书到期时会发生什么,我们会给出一些国外证书过期示例,我们甚至会考虑如何避免意外让您的SSL证书过期。
SSL证书到期后会发生什么
让我们从回答我们提出的问题开始,然后我们将深入研究一些细枝末节。SSL证书有助于加密传输中的数据。通过在您网站的服务器上安装SSL证书,它允许您通过HTTPS托管它,并在您的网站和访问者之间创建安全的加密连接。这可以保障沟通。SSL还对服务器进行身份验证。
当用户的浏览器到达您的网站时,它会在几毫秒内检查SSL证书的有效性(这是SSL握手的一部分)。如果证书已过期,它会发出如下警告:
为什么SSL证书过期?
这是我们过去讨论过的一个话题,但这是一个快速的概述。正如我们前面提到的,SSL证书有助于实现两件事:加密和身份验证。后者是证书到期的罪魁祸首。所有SSL证书都会对某些内容进行身份验证,甚至域验证证书也会对服 与任何形式的身份验证一样,您偶尔需要重新验证您正在使用的信息,以确保其准确性。
在互联网上尤其如此。事情总是在变化。SSL / TLS基于可被其破坏的信任模型。因此,对于颁发可信证书的证书颁发机构来说,确保他们用于对服务器和组织进行身份验证的信息尽可能最新且准确,这一点非常重要。
但SSL证书永远无效。他们到期了。有一个行业论坛,证书颁发机构/浏览器论坛,作为SSL / TLS行业的事实监管机构。CAB论坛规定了证书颁发机构颁发可信SSL证书时必须遵循的基准要求。这些要求规定SSL证书的使用寿命不得超过27个月(两年以上,当您在以前的证书上剩余时间续订时,可以延续最多三个月)。 这意味着每个网站都需要至少每两年续订或更换一次SSL证书。
SSL证书过期实例
爱立信让证书过期,3200万人失去了移动电话服务
在2018年12月,在与爱立信网络相关的数字证书到期后,英国有数百万人没有蜂窝覆盖。爱立信是一家瑞典移动公司,为全球蜂窝网络生产无数的后端设备。由于爱立信管理软件版本中过期的数字证书被欧洲电信公司广泛使用,数百万蜂窝用户经历了停机。这些中断最初影响了O2及其母公司Telefonica使用的软件,但最终中断出现了也是。
由于证书过期,Equifax错过了76天的违规行为
如果没有过期的数字证书,Equifax会发现2017年的攻击很快就会危及数百万人的个人信息。在证书到期后的十个月内,Equifax无法检查通过其自己的网络运行的流量。反过来,这导致它错过了76天的高调漏洞,直到证书最终被更换并且检查恢复。
思科允许其SSL证书过期
在2018年上半年,思科有一个问题取代了常规的SSL证书到期 - 思科有一个根到期。正如我们几天前讨论的那样,Roots证书是SSL / TLS信任模型不可或缺的一部分。坐在众所周知树的顶部,Root证书用于签署和颁发中间人和最终用户SSL证书。在这种情况下,根连接到思科的一个VPN,这意味着它发给最终用户的每个证书也可能变得无效。幸运的是,这似乎没有发生,用户只是被阻止生成新的终点。该问题已在APEC-EM版本1.6.3中得到解决。
如何避免让SSL证书过期
1、无论您获得SSL证书的CA或SSL服务,都会在90天后从设定的时间间隔向您发送到期通知。请确认过期时间,及时续费
2、找一个好的证书管理平台。企业业务面临的最大挑战之一是可见性。如果您看不到它们,则无法替换过期证书。,请确保您定期登录,以便随时了解续订时间。
3、定您要使用的CA,然后设置CAA记录以限制谁可以为您的域发布。这将有助于消除发布新流氓证书的可能性。您可以将PKI整合到一个平台中的越多,就越好。
以上,是为大家分享的“SSL证书没有按时续订会怎样”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
相关内容
上个月,CAB论坛投票通过了193号提案,该提案将缩短SSL证书有效期,期限变化幅度最大的是从3年缩短到2年。该举措是为了解决长有效期证书固有的安全和逻辑问题。假设缩短有效期会影响到证书的部署和管理,那么我们会构思一个简要的概述,来解释那些使用(或计划使用)3年有效期SSL证书的人们会受到怎样的影响。
当前,https网站越来越多,有网友在访问某些https网站的时候,偶尔会遇到浏览器提示"此网站的安全证书有问题"以及"此网站出具的安全证书已过期或还未生效",同时浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?