当今随着网络的快速发展,越来越多的企业将SSL证书应用到网站上,通过CA对其身份验证,对数据进行加密传输,这样就在网站及其访问者之间创建了安全、加密的连接,可以保障网络通信安全。那么在使用SSL证书的过程中很多站长经常会问SSL证书为什么会过期?过期了会有怎样的后果?以及如何避免证书过期等问题。本篇将为大家一一解答。
SSL证书为什么会过期?
正如上述提到的,SSL证书有两大作用:加密和身份认证。后者是导致证书过期的最主要原因。所有SSL证书都需要进行身份验证,包括最基础的DV SSL证书也需要验证对域名的管理权限。
在互联网时代,事物更新换代特别快。网站的所有者也在不断变化,他们的公司或被买被卖。SSL证书是基于受信任的基础上,公司网站变化太快,这种信任会被破坏。因此,对于颁发受信任证书的证书颁发机构来说,确保验证服务器和组织身份的信息尽可能最新和准确是非常重要的。
我们来看看这个真实的案例。Circuit City早前是一家电子和电器零售商,但在大约10年前停业了。现在,假设它们的SSL证书并没有过期。Circuit City的资产卖给了他人,如果有不法分子获得了这个证书和证书签发的域名,那么他可以利用这个域名做任何事,而浏览这个网站的用户并不知道此公司已经停业还以为它是合法的,这就很容易导致用户上当受骗,并将会造成严重的后果。
因此,SSL证书是具有效期的,它们会过期,是为了确保网站身份信息是最新最准确的。目前大部分主流浏览器支持SSL证书最长有效期为27个月,而在第49届CA/浏览器论坛(CA/Browser)苹果公司宣布:从2020年9月1日开始,该公司的Safari浏览器将不信任新签发的超过13个月有效期证书。这些也就意味着每一个安装了SSL证书的网站至少要每两年更新一次。(Safari则需要每一年更新一次证书。)
SSL证书过期了会怎样?
如果SSL证书过期,就意味着它失效了。当用户的浏览器到达您的网站时,它会在几毫秒内检查SSL证书的有效性。证书过期后,浏览器就会弹出这样的警告:
当用户看到这样的警告时,我想大部分人一定会选择不再继续访问该网站吧!这就直接导致流量丢失,用户对企业的信任度大打折扣,也无疑会影响到公司的经营业务。
去年,Linkedln在短短两年之类出现了两次SSL证书过期问题,这导致其社交媒体站点停机,大量资金损失,也影响到网站SEO的排名,更重要的是给品牌带来损害。如果问题出现在一些敏感重要的地方,就会有数据传输,数据泄露的风险,其后果将不堪设想,所以在证书管理问题上一定会引起足够的重视,避免证书出现过期问题。
如果你的网站已经出现以上提示,则需要立即购买新SSL证书,用新的证书替换原先过期的SSL证书。
如何避免证书过期?
不同规模大小的企业在证书管理方面或多或少存在一些问题,中小型企业可能只有一个或几个SSL证书,而一些大的企业拥有庞大的网络,会有很多的SSL证书。很多企业的SSL证书过期,通常是由于监管疏忽的而导致的,而不是因为能力的问题。
