SSL/TLS证书1年有效期新规已至,被“证书过期”支配的恐惧又增加了!

简介: 9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。

2020年9月1日起,两年期公共SSL/TLS证书正式告别了行业,在三大浏览器(Apple Safari、 Google Chrome、Mozilla Firefox)的推动下,SSL/TLS证书最长有效期变更为13个月,同时,全球各大证书权威签发机构已停止签发有效期超过1年(398天)的SSL证书。

1595224700101111.jpg

证书寿命缩短的关键因素:安全性

过去十年,SSL/TLS证书的使用寿命显著缩短。

2011年,由国际性电子认证机构(CA)与操作系统、浏览器厂商组成的CA/B论坛(CA / Browser Forum)将证书有效期从最早的8-10年缩短至5年。

2015年,又由5年缩短至3年,到2018年则缩短为2年。

2019年,虽然CA/B论坛会议投票否决了将证书有效期减少至一年的提议,但该措施却依然得到了苹果、谷歌、微软、Mozilla和Opera等浏览器厂商的压倒性支持。而在今年2月,苹果首次宣布:拒绝在9月1日或之后发布的有效期超过398天的新SSL/TLS证书。从那时起,Google和Mozilla都纷纷效仿。

为什么证书有效期要越缩越短呢

关键因素就是安全性。SSL/TLS是基于加密的互联网安全协议,为互联网通信提供隐私、身份验证和数据完整性,从而保护用户免受窃听、中间人攻击和劫持攻击。

以Google和苹果为代表的浏览器厂商担心加密算法的安全漏洞会影响证书的安全性;另外,证书的有效期限甚至超过一些网站的“存活”时间。新规定的实施迫使网站提前更新证书,减少被忽视的旧证书数量,降低证书被窃取的风险;

划重点!新规后,具体变化有哪些?

① 9月1日后签发的有效期超过398天的证书,三大浏览器(含手机、平板及PC端)都会提示“不安全”!

② 每个网站都必须每年更新一次证书!一旦证书过期,浏览器就会发出安全警告。

证书过期样式(Chrome).png

SSL/TLS证书1年有效期政策对企业的“利”和“弊”

好的方面:换个角度想,我们可以将SSL/TLS证书的短期更新维护,用以防止不法分子破解SSL/ TLS标准中的密码,窃取证书用于网络钓鱼和驱动器恶意软件攻击。藉由每年固定的续期与审核,迁移到更安全的证书。确保 Web 开发人员始终使用最新的 SSL 证书加密标准和技术,维护企业网站安全,让用户更安心、放心的浏览。

缩短证书有效期最直接受影响的就是网站IT管理人员了,为了让所申请的SSL/TLS证书生效并获得浏览器信任,企业必须每年进行续费更新。然而传统的SSL证书申请流程方式要走商务合同,经过层层审核。过程繁琐且周期长,意味着企业成本的提高和网站管理人员的工作量增加数倍。

另外,拥有多个服务器,每个服务器拥有多张(不同有效期的)证书,如:金融、电商、传统中大型企业等,对于网站管理人员来说,手动跟踪部署管理大量的SSL/TLS证书负担已超工作负荷,若是疏忽证书有效期忘记更新,导致证书过期,将面临网站业务意外中断和安全风险,从而给企业带来难以估量的财产和信誉损失。

有效期缩短+证书量庞大!DevOps的至暗时刻

随着企业业务的不断发展,SSL/TLS证书的呈现爆炸式增长,证书有效期限的持续缩短让不少网站因为忘记更新而停摆,证书过期是一种常见的问题,但其影响面却可能极其广泛。全球知名的证书安全危机事件就有特斯拉、Microsoft Teams及Spotify等国际大企业。

885x491证书过期.jpg

Venafi的最新研究显示,全球四分之三的首席信息官担心TLS证书的激增以及与之相关的日益增长的安全风险。

随着企业信息安全预算的增长,越来越多的IT预算被用于保护企业的“安全边界”,但许多公司忽视了数字证书管理的重要性。一项新的研究表明,未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。

面对数百或可能数千张证书的运维挑战,场景复杂、效率低下、成本较高,乏味的手动或半自动化管理证书方式已不再适用。所以,切勿因小失大,企业应当积极采用能够降低风险和运营成本的措施,是时候在证书管理上多下功夫了!

相关文章
|
10天前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
533 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
|
16天前
|
算法 安全 数据建模
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
2024年11月01日至11月30日,阿里云SSL证书限时优惠,部分证书产品新老同享75折起;阿里云用户通过完成个人或企业实名认证,还可领取不同额度的满减优惠券!通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起!
587 5
阿里云SSL证书限时优惠,WoSign DV证书220元/年起
|
24天前
|
负载均衡 算法 网络安全
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
阿里云平台WoSign品牌SSL证书是由阿里云合作伙伴沃通CA提供,上线阿里云平台以来,成为阿里云平台热销的国产品牌证书产品,用户在阿里云平台https://www.aliyun.com/product/cas 可直接下单购买WoSign SSL证书,快捷部署到阿里云产品中。
2240 8
阿里云WoSign SSL证书申请指南_沃通SSL技术文档
|
4天前
|
缓存 安全 算法
SSL和TLS部署实践
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。
15 2
|
7天前
|
存储 安全 网络安全
SSL网络安全证书,守护您的数字世界
SSL证书的应用场景广泛,它是保护网络通信安全的重要手段。无论是个人用户还是企业组织,都应该认识到SSL证书的重要性,并采取适当的措施来部署和使用SSL证书,以保护自己的数据和隐私不受侵害。
|
14天前
|
算法 数据建模 网络安全
阿里云SSL证书2024双11优惠,WoSign DV证书220元/年起
2024阿里云11.11金秋云创季火热进行中,活动月期间(2024年11月01日至11月30日),阿里云SSL证书限时优惠,部分证书产品新老同享75折起;通过优惠折扣、叠加满减优惠券等多种方式,阿里云WoSign SSL证书将实现优惠价格新低,DV SSL证书220元/年起。
572 5
|
13天前
|
网络协议 应用服务中间件 网络安全
2024阿里云免费版SSL证书申请流程,跟着教程一步步,非常简单!
2024年最新阿里云免费SSL证书申请流程,品牌为Digicert,每个阿里云账号可免费申请20张单域名证书,免费时长为3个月。申请流程包括登录数字证书管理服务控制台、创建证书、域名验证和下载证书。详情请参考阿里云官方页面。
131 2
|
14天前
|
存储 安全 算法
SSL和TLS部署实践
【10月更文挑战第28天】在TLS中,服务器的加密身份和强大私钥是安全基础,2048位RSA密钥足以满足大多数需求。保护私钥需在可信环境生成、加密存储、使用HSM、及时撤销旧证书、每年更新证书。确保证书覆盖所有域名,选择可靠CA,使用SHA256签名算法,配置完整证书链,禁用不安全加密套件,启用前向保密,使用会话重用机制,启用OCSP Stapling,加密整个网站,删除混合内容,安全设置Cookie,配置HSTS和CSP。
49 1
|
21天前
|
数据建模 网络安全
阿里云申请SSL证书价格多少钱一年?免费版和付费版价格手动整理
阿里云SSL证书提供多种类型和品牌的证书选择,包括免费和付费选项。付费证书如WoSign单域名SSL证书238元/年,DigiCert通配符DV证书1500元/年,GlobalSign企业型1864元/年。免费证书由Digicert提供,有效期3个月,适用于单域名。更多详情见阿里云官网。
349 1
|
3天前
|
网络安全
给网站免费申请SSL证书
为网站申请免费SSL证书是提升安全性的关键步骤。本文简要介绍如何通过JoySSL申请并部署免费SSL证书,包括选择证书类型、提交申请、验证域名、下载及安装证书等步骤,同时提醒注意备份证书、定期检查状态和更新服务器配置。