網際網路已經深入到每個人的日常生活,社交通訊、工作辦公、線下購物、投資理财等都離不開網際網路。網絡資訊化時代,資料的安全性關乎着企業的未來發展,企業網站尤其涉及使用者隐私資訊的企業網站,時刻面臨着被網絡攻擊的潛在風險。企業網站保護使用者隐私資訊的方式有很多,其中給網站安裝SSL證書是提升網站安全性的有效方法之一。
HTTPS的使用率逐年持續增長,資料表明,截止到2020年3月,在Alexa所列舉的排名前100萬網站中,超過60.93%的網站更新到了HTTPS。
原來SSL證書會過期!
SSL證書是數字證書的一種,由受信任的數字證書頒發機構CA,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能。類似于我們平時使用的駕駛證、護照和身份證,SSL證書也是有一定的有效期限。一旦網站證書過期後,Web網站就會出現安全警告,無法繼續使用,嚴重影響使用者通路。
比如,使用者在通路某些HTTPS網站的時候,浏覽器會提示“您的連接配接不是私密連接配接”等攔截警告。如果使用者看到網站出現這種情況,對于網站可信度以及品牌形象來說都是一種巨大打擊。
圖:Chrome浏覽器網站證書過期樣式
證書過期導緻停機?74%企業都經曆過!
☞ 2019年初,美國80個政府網站TLS證書過期,使得這些站點無法被公衆通路。
☞ LinkedIn在2019年5月發生了第二次證書過期事件,導緻該社交媒體站點停機。
☞ 2020年2月,由于證書過期,微軟協同辦公軟體Team在全球範圍内發生當機癱瘓狀态。
這些安全事件再次表明,隻要一個證書過期就能産生極其廣泛的負面影響!
SSL/TLS證書過期的不利影響 :
△ 損害企業網站的SEO排名;
△ 網站處于高安全威脅:資料和敏感資訊被竊取、被篡改、被中間人攻擊;
△ 網站公信力、品牌形象帶來極大的負面影響;
△ 證書到期導緻的企業業務意外中斷,無法正常營運,承擔資金損失;
△ 不當的證書/密鑰管理導緻的稽核失敗或違規;
圖:國内某大型網站證書過期新聞事件(網友評論)
随着企業資訊安全預算的增長,越來越多的IT預算被用于保護企業的“安全邊界“,但許多公司忽視了數字證書管理的重要性。一項新的研究表明,未來兩年這種嚴重疏忽可能會給企業帶來高達6720萬美元的損失。
據《企業數字證書管理安全調查2019》權威報告統計,74%的組織經曆過停機或由于證書過期導緻的停機, 每個組織的平均損失超過1100萬美元。這個令人瞠目結舌的統計資料驗證了數字身份管理的重要性,如今數字身份是所有組織的關鍵要素,對企業的意義堪比現金,企業應當積極采用能夠降低風險和營運成本,提高效率,并運用自動化證書生命周期管理的技術,來為PKI“減負”。
如今,數字證書正朝着有效使用周期縮短的趨勢發展。2020年9月1日開始,蘋果公司宣布,超過13個月的HTTPS證書将不受Safari浏覽器信任。
縮短證書的有效期,通過增加證書替換的頻率,導緻使用加密證書的網站所有者和企業的管理周期變得更加複雜,對許多依賴數字證書保護系統的公司來說,将帶來巨大的成本,極大加重了企業運維管理人員的負擔,是以,是時候在證書管理上多下功夫了!
如何避免證書過期?
可通過選擇優質的證書管理平台,依靠自動化管理來協助證書的部署,更新和生命周期管理,以減少人員開銷和随着證書更換頻率的增加而出現錯誤的風險。實作OV/EV證書一鍵申請、自動部署、證書品牌快速切換等。統一管理網關/負載裝置、雲服務、 WebServer的證書部署和更新, OpenAPI 與運維系統對接。有效幫助企業服務快速上線,降低人工成本,規避人為失誤導緻的生産事故。