SSL证书为什么会有有效期 如何有效避免SSL证书过期

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量5.5k 收藏
点赞数
文章标签: ssl https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chihider/article/details/121252124
版权

过去这些年里,证书过期事件曾在众多大型企业,甚至是国外的政府机构网站中屡次发生,据《企业数字证书管理安全调查2019》权威报告统计,74%的组织经历过由于SSL证书过期导致的停机,每个组织的平均损失超过1100万美元。

SSL证书为什么会有有效期?

我们知道SSL证书具有两方面的作用:一是数据加密,二是身份验证。而后者正是关系到SSL证书有效期限的主要原因。大部分企业类型的SSL证书在申请时都需要提交很多材料以验证申请机构的身份信息,从而保证网站的真实性。但企业的身份信息会发生变更,CA机构不能永久保证其真实有效性,所以会定期对网站的身份信息进行核验,这就要求SSL证书必须具有一定的时效性,以便进行重新验证颁发。
在这里插入图片描述

另一方面,SSL证书设置较长的有效期或不设置有效期,会造成较大的安全隐患。以自签名证书为例,由于其不受国际标准制约,可以将有效期设置为10年甚至是20年,超长的有效期导致其算法不能得到有效更新,有些现在仍在使用非常不安全的1024位RSA算法和SHA-1签名算法,这就给了黑客足够的时间对脆弱的加密算法进行破解,结果可想而知。

基于以上两方面的原因,SSL证书的有效期限不断缩短。在过去10年间,浏览器厂商已经将SSL证书有效期由最早的8年改为5年,2018年3月再缩减到27个月有效期。而从2020年9月1日开始,苹果、谷歌、Mozilla的浏览器和设备将对有效期超过398天的新SSL证书显示错误。同时,各大证书权威签发机构将停止签发有效期超过1年的SSL证书。

SSL证书过期有哪些影响?

一旦网站证书过期,用户与网站之间的传输过程将处于暴露状态,很容易造成数据被监听、篡改和泄露,且在用户访问站点时,浏览器会提示“您的连接不是私密连接”等拦截警告,如果用户看到网站出现这种情况,会造成大量的用户流失,对于网站可信度以及品牌形象来说都是一种巨大打击。
在这里插入图片描述

除此之外,证书过期可能还会导致企业的各种业务意外中断,无法正常运营,造成严重的经济损失,在上面我们提到的特斯拉宕机事件就很好地说明了这点。

如何有效避免SSL证书过期?

SSL证书的管理涉及从签发到续签、替换和吊销等十分繁琐的操作流程,需要消耗较大的人力和时间成本,而随着证书寿命的进一步缩短,更是增加了企业证书管理的难度。目前大部分公司由于管理不规范、缺乏专业性等各种原因,导致证书管理非常混乱,经常会出现证书过期的情况,给企业正常经营造成很大影响。

所以,企业在购买和续签SSL证书时,应选择优质可靠的证书管理平台,比如摩杜云,依靠自动化管理来协助证书的部署、更新和生命周期管理,可有效降低人员开销和随着证书更换频率增加而出现错误的风险。

Chihiro.511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl证书购买后多久生效?ssl证书有效期多长时间
sexrenge的博客
10-24 923
ssl证书购买后多久生效?网站要想实现https加密访问,则离不开ssl证书SSL证书申请是需要通过CA机构审核之后才可以颁发的,颁发SSL证书之后,才能进行安装。安装SSL证书之后,立马就可以使用https访问你的网站了,最关键的时间是SSL证书申请时CA机构审核的时间。通常我们需要为网站购买付费的SSL证书。那么,SSL证书购买后多久生效?有效期多长?下面一起来了解下。 我们在购买SSL证书时,一般选择靠谱的证书品牌,比如:DigiCert、Symantec、GeoTrust、Sectigo等,它们
ZABBIX监控SSL证书过期时间的监控工具-sslooker
02-19
**ZABBIX监控SSL证书过期时间的重要性** 1. **安全预警**:通过监控SSL证书过期时间,ZABBIX可以在证书接近到期前发出警告,避免服务突然中断或数据传输风险。 2. **合规性**:许多行业标准和法规要求网站和服务...
SSL证书过期吗?SSL证书过期怎么样?
聚名网
04-08 427
随着企业对互联网安全保护意识的提高,越来越多企业都开始安装ssl证书,很多人认为安装了ssl证书就网站就可以高枕无忧了,但是真的是这样吗?其实ssl证书也是有期限的。如果ssl证书过期怎么样呢?一起和小聚来了解。
SSL证书过期有哪些影响?
JoySSL230907的博客
01-29 637
真正完全且永久免费!为了避免这些问题,网站管理员应该定期监控他们的SSL证书,并确保在证书到期之前进行更新。这可能使访问者感到不安全,并且可能导致他们离开网站,影响网站的信誉和用户体验。过期证书可能导致搜索引擎将网站的排名降低,影响网站的可见性。对于涉及在线支付或其他敏感交易的网站,过期SSL证书可能导致支付系统和其他安全功能的故障,影响用户完成交易的能力。如果证书过期,用户可能怀疑网站的可靠性,降低他们对网站的信任感。SSL证书过期可能导致多种问题,其中一些可能影响网站的安全性和用户体验。
客户端如何验证服务器SSL证书有效性?
最新发布
qq_62311779的博客
06-22 853
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证从服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
物联网的新危机!即将到期的SSL证书可能影响……
TrustAsia的博客
07-14 507
530日,部分Roku流媒体频道停止工作,导致受影响的客户不知道发生了什么问题。 Roku建议这些客户手动更新设备:“由于全球技术证书到期,因此Roku平台上某些依赖此证书链的传输频道可能无法正常工作。请立即从Roku安装手动软件更新。” 当天,Stripe 和Spreedly 付款平台遇到了中断,并将其归咎于证书颁发机构(CA)根证书过期。 我们一直都知道SSL证书有一个过期日期,但今年发生的事情出乎意料! 服务器向客户端(例如Web浏览器之类的应用程序或设备)提供SSL证书使...
什么是ssl证书有效期
baowanyi8867的博客
07-31 708
  在如今的网络通信社上,一般的网络网站都通过相关安全的检验,其一般都是通过一些安全协议来检验,而最常见的就是ssl证书,它拥有着双向的保障,不仅可以保护用户传输的信息安全,还可以帮助信息有效和完整的传递到服务端中。    ssl是一种为网络信息传讯提供安全环境的安全协议,维护两端双向的信息加密以及个人个人密钥和公共密钥的利用,有良好维护信息的传递作用,在信息传递过程中,使其加密让其信息内容保...
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
- **有效期**:设置证书有效期限,过期证书将不再被信任。 3. **生成证书**:点击“生成”按钮,工具创建一个私钥文件和一个CSR(Certificate Signing Request)文件。私钥文件用于加密和解密数据,而CSR...
OpenSSL生成的ssl证书
01-11
生成一个有效期为365天的自签名证书`certificate.crt`。 5. **合并证书和私钥**:为了简化Nginx配置,你可以将证书和私钥合并到一个文件中: ``` cat private.key certificate.crt > server.pem ``` **...
K8S集群ssl证书监控ssl-exporter资源清单文件及镜像文件
01-14
通过正确配置和部署,我们可以实时监控SSL证书的状态,预防因证书过期导致的服务中断,从而保障系统的安全性与稳定性。在使用过程中,应根据实际需求调整`ssl-exporter`的配置,确保监控的有效性和准确性。
本地ssl证书生成工具
03-19
- 证书有效期需要设置合理,避免过早过期导致连接中断。 - 避免在生产环境中使用自签名证书,因为这可能引发安全警告,影响用户体验。 通过以上步骤,你可以生成并使用本地SSL证书来增强开发和测试环境的安全性...
SSL证书有效期是多久?SSL证书不能用是哪些原因导致的?
Chihider的博客
11-18 960
随着互联网的广泛应用,很多企业为了保障网站的安全和信息不被泄露,通常都给网站安装SSL证书来起到一定的防护效果。但是,即使是购买了SSL证书,也并非可以一劳永逸,要知道SSL证书也是过期的。那么,SSL证书有效期是多久呢?SSL证书不能用是哪些原因导致的?下面摩杜云带大家一起来了解一下。 首先不同类型的SSL证书有效期也是不同的,分别如下: 1、128支持型的正式是按照浏览器的版本高低来自适应加密的,如果是低版本的浏览器,是存在一定的风险,有被破解的可能性。这种证书有效期最长是5年。 2、128强制型
2015年31日起停止提供4年或5年SSL证书
cheung10086的博客
01-27 108
2015年31日起,中国证书CHINASSL将与根据新证书准则停止销售 4 和 5 年有效期SSL证书,此次更新将适用于SSL业界所有证书,包括Symantec, Comodo, Thawte, GeoTrust, RapidSSL等品牌SSL证书! 中国证书CHINASSL 2...
为什么SSL证书不能长期有效
SSL加密技术
02-23 417
关注SSL证书的朋友应该都知道SSL证书有效期一直在缩短,从2018年31日起,SSL证书最长期限设置为825天,这一新规延续了不到两年,就在2020年2苹果在CA/B论坛的议上宣布,将不再信任2020年91日之后签发的有效期超过398天的SSL证书。随后,谷歌、火狐等浏览器厂商也表示遵循这一原则。 因此,各大证书颁发机构也纷纷宣布,2020年91日开始,将不再签发有效期超过398天的证书证书的最长有效期将缩短为13个。那么问题来了,为什么SSL证书不能长期有效呢?主要有以下几个原因:
阿里云免费申请SSL证书
记录时间带走的东西
07-14 457
最近想玩玩微信小程序,发现在使用wx.request接口时必须用HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)。Apache默认是不支持SSL的,必须自行添加配置。 SSL是WEB服务器和浏览器之间以加解密方式进行沟通的安全技术标准,这样的沟通过程确保了服务器与浏览器之间传输的数据是完整的,并且确保了服务器的真实性,S...
警惕!SSL证书过期,后果挺严重
SSL加密技术
09-22 1803
SSL证书过期后果很严重? 对于我们沃通的客户我们一般要求他们注册我们官网的账户,以便我们帮助客户进行证书业务管理,以免到了认证日期没有续费导致证书过期。这时又有许多客户问:证书过期怎么样?很严重吗? 至于这个问题,我的理解是,如果网友他们刚好经过或者专门访问你的网站,进去之后发现是一个过了期的认证网站,那种感觉就像到了一座坟墓前令人感到惊悚,他们也许不愿意再进入你的网站…… 这么形容是否夸张了些?我为大家分析一下吧 SSL证书过期怎样? 我们都知道,SSL证书有助于对传输中的数据进行加
SSL安全证书过期的原因及解决方法
蔚可云的博客
09-23 9742
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站必须要为了网络安全放下简单快捷的HTTP明文协议,转成网站安全证书下载协议,很多人不太了解https安全证书下载方式。随着越来越多关于ssl错误情况出现,下面是https安全证书过期的原因还有解决方法,希望可帮助各大网站用户解决ssl证书过期。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间范围之外就有可能导致浏览器提示网站https安全证书错误或还未生
关于漏洞:检测到目标SSL证书过期【原理扫描】
qq_38256982的博客
11-20 2569
发现是万维网服务导致的,需要停止万维网服务和Internet Information Service服务。找不到谁用了那我就部署一个nginx,用nginx代理443,找个证书配一下呗。80/443端口都被system占了,不能杀也杀不死于是找了了下面这篇文章。但是我的服务器上面几乎是个空服务器,谁用443呢?WTF,什么玩意儿把80和443端口都占了?
linux 查看ssl证书有效期
09-02
要查看Linux上SSL证书有效期,可以使用OpenSSL工具执行以下命令: ```plaintext openssl x509 -in <证书文件> -noout -dates ``` 其中,`<证书文件>`是指你要查看的SSL证书的文件路径。执行该命令后,你将看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值