证书过期,网站崩了! 原来,74%的企业都经历过!

简介: 据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机, 每个组织的平均损失超过1100万美元。如今数字身份是所有组织的关键要素,企业应当积极采用能够降低风险和运营成本,提高效率,并运用自动化证书生命周期管理的技术,来为PKI“减负”。

互联网已经深入到每个人的日常生活,社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击的潜在风险。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。

HTTPS的使用率逐年持续增长,数据表明,截止到2020年3月,在Alexa所列举的排名前100万网站中,超过60.93%的网站升级到了HTTPS。

原来SSL证书会过期!

SSL证书是数字证书的一种,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。类似于我们平时使用的驾驶证、护照和身份证,SSL证书也是有一定的有效期限。一旦网站证书过期后,Web网站就会出现安全警告,无法继续使用,严重影响用户访问。

比如,用户在访问某些HTTPS网站的时候,浏览器会提示“您的连接不是私密连接”等拦截警告。如果用户看到网站出现这种情况,对于网站可信度以及品牌形象来说都是一种巨大打击。

SSLdemo过期.png

图:Chrome浏览器网站证书过期样式

证书过期导致停机?74%企业都经历过!

☞ 2019年初,美国80个政府网站TLS证书过期,使得这些站点无法被公众访问。

☞ LinkedIn在2019年5月发生了第二次证书过期事件,导致该社交媒体站点停机。

☞ 2020年2月,由于证书过期,微软协同办公软件Team在全球范围内发生宕机瘫痪状态。

这些安全事件再次表明,只要一个证书过期就能产生极其广泛的负面影响!

SSL/TLS证书过期的不利影响 :

△ 损害企业网站的SEO排名;

△ 网站处于高安全威胁:数据和敏感信息被窃取、被篡改、被中间人攻击;

△ 网站公信力、品牌形象带来极大的负面影响;

△ 证书到期导致的企业业务意外中断,无法正常运营,承担资金损失;

△ 不当的证书/密钥管理导致的审核失败或违规;

证书过期网友评论.jpg

图:国内某大型网站证书过期新闻事件(网友评论)

随着企业信息安全预算的增长,越来越多的IT预算被用于保护企业的“安全边界“,但许多公司忽视了数字证书管理的重要性。一项新的研究表明,未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。

据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机, 每个组织的平均损失超过1100万美元。这个令人瞠目结舌的统计数据验证了数字身份管理的重要性,如今数字身份是所有组织的关键要素,对企业的意义堪比现金,企业应当积极采用能够降低风险和运营成本,提高效率,并运用自动化证书生命周期管理的技术,来为PKI“减负”。

如今,数字证书正朝着有效使用周期缩短的趋势发展。2020年9月1日开始,苹果公司宣布,超过13个月的HTTPS证书将不受Safari浏览器信任。

缩短证书的有效期,通过增加证书替换的频率,导致使用加密证书的网站所有者和企业的管理周期变得更加复杂,对许多依赖数字证书保护系统的公司来说,将带来巨大的成本,极大加重了企业运维管理人员的负担,所以,是时候在证书管理上多下功夫了!

如何避免证书过期?

可通过选择优质的证书管理平台,依靠自动化管理来协助证书的部署,更新和生命周期管理,以减少人员开销和随着证书更换频率的增加而出现错误的风险。实现OV/EV证书一键申请、自动部署、证书品牌快速切换等。统一管理网关/负载设备、云服务、 WebServer的证书部署和更新, OpenAPI 与运维系统对接。有效帮助企业服务快速上线,降低人工成本,规避人为失误导致的生产事故。

相关文章
|
4月前
|
监控 Linux Shell
"揭秘!一键掌控Linux服务器健康的秘密武器——超实用系统检查脚本,让你的服务器稳如老狗,告别宕机烦恼!"
【8月更文挑战第14天】服务器宕机或资源耗尽会严重影响业务。为此,你需要一个Linux系统检查脚本来守护服务器健康。它可以自动检测潜在问题如磁盘满载、内存泄漏等,避免服务中断。脚本应包括磁盘空间、内存/CPU使用、系统时间准确性、关键服务状态及系统日志分析等检查项。通过编写并定期运行这样的脚本,可以显著提高服务器的稳定性和可靠性。
60 1
|
4月前
|
监控 安全 搜索推荐
挥别摸鱼现象,内网监控软件护航
在竞争激烈的商业环境中,高效运作对企业至关重要。然而,员工摸鱼不仅降低工作效率,还可能破坏工作氛围,导致人才流失。为此,内网监控软件成为解决方案。例如,**WorkWin** 能监控网页浏览、即时通讯等行为,并灵活分配网络资源;**Dell Network Assistant** 则具备实时报警和数据加密功能;**Broadcom ADX** 提供个性化生产力建议;**OsMonitor** 支持远程控制与屏幕监控。这些工具不仅提升效率,还保护企业信息安全。
35 0
|
存储 运维 监控
语雀故障与反思,随便再领半年会员!
语雀故障与反思,随便再领半年会员!
385 0
|
Java 程序员 开发者
太卷了!这份Java性能调优手册仅上线1小时,竟被恶意封杀下架
在各大厂的面试中,性能优化的问题肯定不会缺席,这足以说明其重要性。今天给大家带来的便是由资深程序员葛一鸣老师写的《Java程序性能优化实战》,同样是没有开源版本,我会将领取方式放在文末 Java程序性能优化实战 我看过几篇讲解Java程序性能优化的图书,要么是内容不够深入,要么是过于晦涩难懂,不够浅显,而这本书却让我眼前一亮,很多困扰我的问题都能在书中找到答案。它涵盖了各种程序员所需的性能优化知识点,是Java开发者提升水平的必读佳作 来看看目录内容,里面一定有你想看的 亮个相吧(狗头.jpg) 想要更进一步的Java开发者一定不能
90 0
|
存储 缓存 前端开发
“你的网站加载速度很慢怎么办?”——技术经理在面试中可能遇到的可怕问题
“你的网站加载速度很慢怎么办?”——技术经理在面试中可能遇到的可怕问题
151 0
|
运维 安全 数据安全/隐私保护
证书过期为何频频出现,该如何避免?
证书过期为何频频出现,该如何避免?
|
监控 网络协议 前端开发
相亲app源码,服务器遭受攻击后需要做好的几件事
相亲app源码,服务器遭受攻击后需要做好的几件事
|
SQL 安全 关系型数据库
公司网站被劫持到其它网站如何解决
公司网站被劫持到其它网站如何解决
370 0
公司网站被劫持到其它网站如何解决
可能你的网站一开始就注定失败!因为你忽略了这些问题
同样的网站摆在用户面前,作为用户来说,能不能一下分辨出哪个是真网站,哪些是假网站呢?通常是很难分辨出来的,如今互联网网上有很多网站,如果你的网站从一开始就模仿或者直接照搬别人的网站设计,也许从上线那天,这个网站命运让人堪忧。 网站失败的原因有很多,比如定下的目标没有达到,然后放弃了运营。一个网站的历程和人一样,在运营过程中也有波折,也有得与失,也有外在的竞争,内部的挑战,不经历风风雨雨的网站算不上一个好网站,而最让感到惋惜的是,一个网站从上线开始,就已经注定没有始终,这种失败是最让人难以接受,而事实上,很多网站都有这个“病”,只是很多人没有发现而已。
185 0