SSL證書有助于加密傳輸中的數據。通過在網站的服務器上安裝SSL證書,它能夠讓HTTPS托管網站,并在網站和它的訪問者之間創建一個安全的、加密的連接。這能夠保障通訊安全,SSL還能對服務器進行身份驗證。
越來越多的企業將SSL證書應用到網站上,但要注意的是,SSL證書雖然具有很好的網絡信息安全防護作用,卻并不是永久有效的。
在不見面的互聯網空間,網站易手、公司被買賣、法人信息變更等情況時刻都在發生。如果SSL證書可以長期使用,就無法保證SSL證書所認證的服務器和組織的信息是最新以及準確的,會給企業和網站信息安全留下致命的隱患。
為保證安全,當前各大瀏覽器會對SSL證書有效期超過398天的網站顯示錯誤警告,全球各大證書簽發機構也已經停止簽發有效期超過1年(397天)的SSL證書。
SSL證書過期有哪些影響?
一旦網站證書過期,用戶與網站之間的傳輸過程將處于暴露狀態,很容易造成數據被監聽、篡改和泄露,且在用戶訪問站點時,瀏覽器會提示“您的連接不是私密連接”等攔截警告,如果用戶看到網站出現這種情況,會造成大量的用戶流失,對于網站可信度以及品牌形象來說都是一種巨大打擊。
除此之外,證書過期可能還會導致企業的各種業務意外中斷,無法正常運營,造成嚴重的經濟損失:
? 2019年初,美國80個政府網站TLS證書過期,使得這些站點無法被公眾訪問。
? LinkedIn在2019年5月發生了第二次證書過期事件,導致該社交媒體站點停機。
? 2020年2月,由于證書過期,微軟協同辦公軟件Team在全球范圍內發生宕機癱瘓狀態。
據《企業數字證書管理安全調查 2019》權威報告統計,74% 的組織經歷過由于證書過期導致的停機, 每個組織的平均損失超過 1100 萬美元。
云浪科技在此提醒,一定要及時續費,避免證書到期。