证书过期,网站崩了! 原来,74%的企业都经历过!-阿里云开发者社区

开发者社区> 亚洲诚信TrustAsia> 正文

证书过期,网站崩了! 原来,74%的企业都经历过!

简介: 据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机, 每个组织的平均损失超过1100万美元。如今数字身份是所有组织的关键要素,企业应当积极采用能够降低风险和运营成本,提高效率,并运用自动化证书生命周期管理的技术,来为PKI“减负”。
+关注继续查看

互联网已经深入到每个人的日常生活,社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代,数据的安全性关乎着企业的未来发展,企业网站尤其涉及用户隐私信息的企业网站,时刻面临着被网络攻击的潜在风险。企业网站保护用户隐私信息的方式有很多,其中给网站安装SSL证书是提升网站安全性的有效方法之一。

HTTPS的使用率逐年持续增长,数据表明,截止到2020年3月,在Alexa所列举的排名前100万网站中,超过60.93%的网站升级到了HTTPS。

原来SSL证书会过期!

SSL证书是数字证书的一种,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。类似于我们平时使用的驾驶证、护照和身份证,SSL证书也是有一定的有效期限。一旦网站证书过期后,Web网站就会出现安全警告,无法继续使用,严重影响用户访问。

比如,用户在访问某些HTTPS网站的时候,浏览器会提示“您的连接不是私密连接”等拦截警告。如果用户看到网站出现这种情况,对于网站可信度以及品牌形象来说都是一种巨大打击。

SSLdemo过期.png

图:Chrome浏览器网站证书过期样式

证书过期导致停机?74%企业都经历过!

☞ 2019年初,美国80个政府网站TLS证书过期,使得这些站点无法被公众访问。

☞ LinkedIn在2019年5月发生了第二次证书过期事件,导致该社交媒体站点停机。

☞ 2020年2月,由于证书过期,微软协同办公软件Team在全球范围内发生宕机瘫痪状态。

这些安全事件再次表明,只要一个证书过期就能产生极其广泛的负面影响!

SSL/TLS证书过期的不利影响 :

△ 损害企业网站的SEO排名;

△ 网站处于高安全威胁:数据和敏感信息被窃取、被篡改、被中间人攻击;

△ 网站公信力、品牌形象带来极大的负面影响;

△ 证书到期导致的企业业务意外中断,无法正常运营,承担资金损失;

△ 不当的证书/密钥管理导致的审核失败或违规;

证书过期网友评论.jpg

图:国内某大型网站证书过期新闻事件(网友评论)

随着企业信息安全预算的增长,越来越多的IT预算被用于保护企业的“安全边界“,但许多公司忽视了数字证书管理的重要性。一项新的研究表明,未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。

据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机, 每个组织的平均损失超过1100万美元。这个令人瞠目结舌的统计数据验证了数字身份管理的重要性,如今数字身份是所有组织的关键要素,对企业的意义堪比现金,企业应当积极采用能够降低风险和运营成本,提高效率,并运用自动化证书生命周期管理的技术,来为PKI“减负”。

如今,数字证书正朝着有效使用周期缩短的趋势发展。2020年9月1日开始,苹果公司宣布,超过13个月的HTTPS证书将不受Safari浏览器信任。

缩短证书的有效期,通过增加证书替换的频率,导致使用加密证书的网站所有者和企业的管理周期变得更加复杂,对许多依赖数字证书保护系统的公司来说,将带来巨大的成本,极大加重了企业运维管理人员的负担,所以,是时候在证书管理上多下功夫了!

如何避免证书过期?

可通过选择优质的证书管理平台,依靠自动化管理来协助证书的部署,更新和生命周期管理,以减少人员开销和随着证书更换频率的增加而出现错误的风险。实现OV/EV证书一键申请、自动部署、证书品牌快速切换等。统一管理网关/负载设备、云服务、 WebServer的证书部署和更新, OpenAPI 与运维系统对接。有效帮助企业服务快速上线,降低人工成本,规避人为失误导致的生产事故。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
证书过期,网站崩了! 原来,74%的企业都经历过!
据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过停机或由于证书过期导致的停机, 每个组织的平均损失超过1100万美元。如今数字身份是所有组织的关键要素,企业应当积极采用能够降低风险和运营成本,提高效率,并运用自动化证书生命周期管理的技术,来为PKI“减负”。
502 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9489 0
Nginx配置HTTPS证书网站
前提:     1、主机需要先安装openssl     2、编译安装nginx时,要加上--with-http_ssl_module  这个ssl模块 现在开始配置:(我当时配置时,主机已安装了openssl,但编译时没有加载http_s...
1050 0
修改kubeadm证书过期时间
本文通过修改kubeadm源码让kubeadm默认的一年证书过期时间修改为99年 我已经编译好了一个放在了github上,有需要的可以直接下 代码编译 编译环境镜像我已经放到dockerhub上了:fanux/kubernetes-build:v1.
2155 0
Isito从懵圈到熟练 - 半夜两点Ca证书过期问题处理惨况总结
19年11月22号半夜2点,被值班同学的电话打醒。了解下来,大概情况是,客户某一台K8s集群节点重启之后,他再也无法创建Istio虚拟服务和Pod了。 一来对Istio还不是那么熟悉,二来时间可能有点晚,脑子还在懵圈中,本来一个应该比较轻松解决掉的问题,花了几十分钟看代码,处理的惨不忍睹。
771 0
网站证书过期导致的一系列问题
前言 谷歌提议将证书有效期缩短到13个月,被其他CA和浏览器厂商无情拒绝,但缩短有效期是人心所向于是,CAB Forum第193号投票确定最长SSL证书有效期由原来的3年(39个月)改为2年(825天) 问题描述 这一个项目是物联网相关的,有app和硬件设备两种类型的client因历史原来,两种c.
1515 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13172 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11504 0
攻击者利用过期安全证书传播恶意软件
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 网络罪犯分子一直在尝试一种新的分发恶意软件的方法:通过含有指向恶意软件的“安装(推荐)”按钮的过期安全证书虚假警报。
655 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
6887 0
+关注
亚洲诚信TrustAsia
HTTPS有我更快更安全!
3
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载