逐年签发SSL证书有什么好处?

举报
沃通WoTrus 发表于 2022/11/01 17:52:46 2022/11/01
【摘要】 随着互联网的广泛应用,很多企业为了保障网站的安全和信息不被泄露,通常都会给网站安装SSL证书来起到一定的防护效果。但是,即使是购买了SSL证书,也并非可以一劳永逸,因为SSL证书也是会过期的。有效期结束后网站SSL证书就会失效,如果需要继续保护网站,就可以在沃通CA续期或者新申请SSL证书。SSL证书有效期为1年,最长不超过398天,这是全球所有可信SSL证书都遵循的规则。(一般证书新申请有...

随着互联网的广泛应用,很多企业为了保障网站的安全和信息不被泄露,通常都会给网站安装SSL证书来起到一定的防护效果。但是,即使是购买了SSL证书,也并非可以一劳永逸,因为SSL证书也是会过期的。

有效期结束后网站SSL证书就会失效,如果需要继续保护网站,就可以在沃通CA续期或者新申请SSL证书。SSL证书有效期为1年,最长不超过398天,这是全球所有可信SSL证书都遵循的规则。(一般证书新申请有效期都为1年,续费证书会将原证书未到期的时间加载到新的证书上去,或者随机赠送天数,但单个SSL证书最长周期不超过398天。)因此就有了证书逐年签发的现象。

SSL证书严格控制有效期意义何在呢?

1、更新 SSL证书密钥,保护网站信息安全

基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。随着全球计算力的提升,部分老旧的算法(如1024位RSA算法,及SHA-1等签名算法)已经被证明存在安全风险。为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,大大降低安全风险,提升整个生态系统的安全性。

2、确保证书使用者身份可信

每年重新签发 SSL证书,也意味着会重新审核证书申请者的身份(域名管理权限、企业版 SSL证书还会审核网站的真实身份等),这样可以确保SSL证书使用者相关信息是与时俱进的,准确可信。SSL证书逐年签发,是为了确保 SSL证书的安全性和可信性,但是也在一定程度上给用户带来了不方便。例如因忘记更新到期的SSL证书而带来的业务影响,SSL证书续费的商务流程以及在服务器上替换新证书等。

当SSL证书过期时会有什么后果?

SSL证书过期会导致其站点停机,站点无法访问会造成大量的经济损失以及失去客户的信任。SSL证书的作用是使数据加密传输,一旦过期不仅会造成停机,还会有数据泄露的风险。如果数据泄露发生在一些敏感的地方,那后果将不堪设想。

如何避免SSL证书过期?

企业在证书管理方面有一系列不同的问题,中小型企业可能只有一个或几个SSL证书,而一些大的企业拥有庞大的网络,会有很多的SSL证书。对于企业让SSL证书过期,通常是监管疏忽的结果,而不是能力的问题。

在证书到期前90天内,证书颁发机构CA会定期发送过期通知。企业要确保这些提醒通知到正确的人手中。

所以,为了避免证书过期导致重大损失,建议您选择适合您站点的SSL证书,并在一个安全可信的证书管理平台进行有效地证书管理。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。