在2月19日,苹果单方面宣布从今年9月1日开始,对于有效期超过 398 天的新SSL证书将不会受到Safari浏览器的信任,消息一出,Mozilla和谷歌等浏览器厂商及证书签发机构也紧随其后纷纷实施同样的政策。
随着互联网的高速发展,信息安全受重视的程度不断提高,SSL证书的有效期也越来越短,从一开始的八年缩短至五年,到如今却几乎每年都需要更新。
在SSL证书有效期不断缩短的同时,SSL证书的保有量与日俱增。根据权威数据统计表明,无论是国内还是国外的SSL证书数量均呈现出指数式的增长,对于网站管理员来说工作量也大大增加。
SSL证书管理面临有效期和数量的双重压力
SSL证书能为信息传输的提供加密,在网络环境日益负责的今天倍受追捧,将HTTP升级HTTPS成为一种趋势。
但SSL证书存在有效期,设置有效期的目的在于防止SSL证书部署时间久了之后有可能会被不法分子破解,确保SSL证书能有效的为网站提供安全的保护。一旦部署的SSL证书即将到期时,企业就必须提前联系颁发机构重新进行申请,而企业每次申请SSL证书,第三方权威机构CA都会对企业真实身份进行验证,确保企业提供的信息是最新的和正确的,所以SSL证书的有效期不断缩减,也是为了安全方面着想。
但是,SSL证书的更新并不容易,正常来说,更新SSL证书需要网站管理人员进行以下五个步骤:
①筛选出SSL证书即将到期的域名
②确保更换证书的域名可以正常进行DNS解析
③拥有服务器管理权限,包括服务器的IP地址,远程端口等
④联系证书颁发机构续签SSL证书,部分证书信息需在证书服务商处进行查询
⑤按照证书颁发机构的要求完成DNS解析,在拿到新SSL证书后登录服务器对过期的SSL证书进行替换
不难想象,每当有一个SSL证书到期,网站管理人员就要进行上面的五个步骤,而在互联网时代,大多数企业旗下都拥有多个网站,每个网站的SSL证书到期时间都不相同,这就使得SSL证书的管理工作异常艰难,最为关键的是,网站证书的管理容不得半点差错,稍有不慎,就会给企业带来损失。
转载注明出处gdca数安时代ssl证书官网:https://www.trustauth.cn/
