SSL证书有助于加密传输中的数据。通过在网站的服务器上安装SSL证书,它能够让HTTPS托管网站,并在网站和它的访问者之间创建一个安全的、加密的连接。这能够保障通讯安全,SSL还能对服务器进行身份验证。
越来越多的企业将SSL证书应用到网站上,但要注意的是,SSL证书虽然具有很好的网络信息安全防护作用,却并不是永久有效的。
在不见面的互联网空间,网站易手、公司被买卖、法人信息变更等情况时刻都在发生。如果SSL证书可以长期使用,就无法保证SSL证书所认证的服务器和组织的信息是最新以及准确的,会给企业和网站信息安全留下致命的隐患。
为保证安全,当前各大浏览器会对SSL证书有效期超过398天的网站显示错误警告,全球各大证书签发机构也已经停止签发有效期超过1年(397天)的SSL证书。
SSL证书过期有哪些影响?
一旦网站证书过期,用户与网站之间的传输过程将处于暴露状态,很容易造成数据被监听、篡改和泄露,且在用户访问站点时,浏览器会提示“您的连接不是私密连接”等拦截警告,如果用户看到网站出现这种情况,会造成大量的用户流失,对于网站可信度以及品牌形象来说都是一种巨大打击。
除此之外,证书过期可能还会导致企业的各种业务意外中断,无法正常运营,造成严重的经济损失:
• 2019年初,美国80个政府网站TLS证书过期,使得这些站点无法被公众访问。
• LinkedIn在2019年5月发生了第二次证书过期事件,导致该社交媒体站点停机。
• 2020年2月,由于证书过期,微软协同办公软件Team在全球范围内发生宕机瘫痪状态。
据《企业数字证书管理安全调查 2019》权威报告统计,74% 的组织经历过由于证书过期导致的停机, 每个组织的平均损失超过 1100 万美元。56云在此提醒,一定要及时续费,避免证书到期。