就整体而言,SSL 证书的寿命相对较短。 它们可以在过期前为您的网站提供为期一年的保护。 当务之急是不要错过到期期限。 如果 SSL 证书过期,请做好最坏的打算–页面上出现可怕的安全警告信息。 在本文中,我们将向你介绍SSL 证书过期后会发生什么情况,以及如何确保你的网站始终保持安全。
但首先,让我们来回答一个关于 SSL 证书的最常见问题。 为什么它们一开始就会过期,而且有效期如此之短?
目录
- 为什么 SSL 证书会过期?
- SSL 证书过期后会发生什么?
- 有哪些风险?
- 能否使用过期证书?
- 如何跟踪 SSL 证书有效期?
- 如何避免证书过期?
- 大公司让 SSL 证书过期的 5 个时机
- 如何更新 SSL 证书?
无论您更新证书的速度有多快,您仍然有一段时间容易受到网络攻击。 因此,必须提前做好准备。 证书过期的风险可能会造成经济损失和声誉损害,超出网站所能承受的范围。
为什么 SSL 证书会过期?
SSL 证书是对两个计算机应用程序之间的连接进行加密和验证的小型数字文件。 虽然加密可以持续很长时间而不会被破解(是的,破解 SSL 加密不是人类所能做到的),但永远验证证书从来都不是一种选择。
互联网是一个瞬息万变的环境,一年相当于现实世界的五年。 公司来来去去,每天都有新的趋势出现,新的法规也经常取代以前的指令。 在过去,SSL 证书的有效期为五年,后来缩短为三年、两年,最后只设定为一年。
让我们回到 SSL 身份验证/验证,看看为什么它在决定 SSL 证书的有效期方面起着至关重要的作用。 数字证书可验证网站或网站背后公司的身份。 当用户检查证书时,会看到签发者(证书颁发机构)和接收实体(主体)是谁。
由于证书的最长有效期为一年,因此信息始终是准确和最新的。 但是,公司可以更改名称和所有者,也可以破产并不复存在。如果证书没有过期,它就会证明一个可能已经死亡的公司是安全和真实的。 随着网络威胁与日俱增,限制 SSL 有效性是打击骗子的有效方法。
SSL 证书过期后会发生什么?
既然知道了 SSL 证书过期的原因,就该看看 SSL 证书过期的破坏性影响了。 是的,事情就是这么严重,你最好从别人的错误中吸取教训。 例如,LinkedIn 在三年内两次让自己的一个证书过期。 这一失误不仅让这家社交媒体公司成为负面焦点,而且最终导致公司损失惨重。
当 SSL 证书过期但仍保留在网站服务器上时,所有网页和手机浏览器都会将网站显示为不安全。 来自 Chrome 浏览器或火狐浏览器等不容置疑的权威机构的红色安全警告会让你的辛勤工作黯然失色。 如果您不尽快解决这个问题,您的流量将急剧下降。 精通技术的访客会忽略安全警告,自行承担进入网站的风险,但绝大多数受众会转向你的竞争对手。
那么,如果 SSL 证书过期了该怎么办? 如果无法立即更换过期证书,最好的办法就是从服务器上删除证书,然后使用 HTTP 协议。 虽然 Chrome 浏览器和其他浏览器仍可能将您的网站标记为不安全,但您可能只需在 URL 旁边标注小警告即可。
有哪些风险?
过期的 SSL 证书会给运行该证书的网站带来直接的安全风险。 如果您在不同的时区运营,即使是短暂的中断也会影响您的客户。 在最好的情况下,它发生在非工作时间,你可以迅速补救问题。
然而,在没有 HTTPS 连接的情况下,几分钟的时间就足以实施中间人攻击,并危及访客的敏感数据。 你只能听天由命,最终可能会招致一些不满的用户或数据泄露诉讼。 这两种结果都很容易避免,但后者可能会损害企业。
无论您更新证书的速度有多快,您仍然有一段时间容易受到网络攻击。 因此,必须提前做好准备。 证书过期的风险可能会造成经济损失和声誉损害,超出网站所能承受的范围。
能否使用过期证书?
技术上可以,但在实时网站上不行,因为浏览器不会信任它,会将网站标记为 “不安全”。 因此,您的访客会使用竞争对手的网站,而您却很难与受众建立信任。
SSL 证书可确保网站与访问者之间传输的任何数据都经过加密。 证书过期后,浏览器就无法再验证网站的真实性。 这不可避免地会使您的网站和访客受到恶意攻击者的攻击,他们可能会拦截并读取数据。
如何跟踪 SSL 证书有效期?
那么,如何检查 SSL 证书是否过期,以及网站访客是否收到 SSL 安全警告呢? 最快捷的方法是直接从浏览器检查 SSL 证书。 您只需点击 URL 旁边的挂锁,转到证书,然后在常规选项卡中检查其有效期。 您可以设置证书更新提醒,但大多数 CA 都会提前通过电子邮件发送服务器通知,以免您错过截止日期。
另一种查找 SSL 证书过期日期的方法是登录 SSL 账户,查看 “下次到期日期“。 只需点击您购买的证书,然后向下滚动,直到看到有效期。 有了这么多的提醒,您就没有任何借口错过过期日期和影响网站安全了。
如何避免证书过期?
如果采取预防措施并使用正确的证书管理,避免证书过期是很容易的。SSL 提供商会提前几周通过电子邮件通知你 SSL 证书到期,这样你就有足够的时间更新证书。 确保您在购买 SSL 过程中提供的电子邮件正常运行,并且您可以访问该电子邮件。 如果您在智能手机上收到推送通知,错过有效期的可能性就很小了。
如果你在不同的系统和网络中管理多个证书,监控它们的过期情况可能会很棘手。 为了简化流程,规模较大的公司会使用证书生命周期管理软件来自动更新 SSL。
最后,点击网站 URL 旁边的挂锁并展开证书详细信息,就可以手动查看 SSL 证书的过期时间。 你可以在日历上设置一个提醒,或者在心里记下更新 SSL 的时间。 然而,这种做法并不可取。 如今信息过载,你很容易就会忘记这一点。
大公司让 SSL 证书过期的 5 个时机
在 SSL 过期方面,近代史上不乏案例研究。 从政府网站到社交媒体网络,再到游戏应用程序,所有网站都有错过 SSL 更新期限的问题。
下面,我们将介绍大型组织让 SSL 证书过期的五种情况:
- 美国政府在关门期间让数十个证书过期。 当唐纳德-特朗普和民主党人拒绝在墨西哥墙资金问题上妥协时,成千上万的员工被停工 30 天或更长时间。 因此,从美国司法部到美国国家航空航天局等数十个联邦网站的证书都过期了。 由于没有管理员更新证书,一些安全标准更严格的网站变得无法访问。 整个事件危及用户的敏感数据,并鼓励黑客对受影响网站使用中间人攻击。
- 英国保守党让 SSL 证书过期。 在大西洋彼岸的英伦三岛,没有停工干扰正常的工作流程。 但看来,英国脱欧不仅让政治家们付出了代价,也让系统管理员们付出了代价。 有人忘记更新英国保守党的 SSL 证书,被推特用户称为 “令人尴尬的失误”。 这是一个最好的例子,说明了一个可以避免的安全漏洞会如何损害一个政党动荡不安的声誉。 如果英国脱欧还不够,保守党还必须应对 “塞特西特”。
- 过期 SSL 证书导致数百万智能手机瘫痪。 远离政治,在理应拥有更好安全标准的科技界,瑞典电信公司埃里克森经历了一次大规模的网络中断,影响到近几十个国家,数百万部智能手机瘫痪。 原因何在? SSL 证书过期。 一个小小的数字文件给整个艾瑞克森网络造成了混乱,公司代表承认,这起事件是完全可以避免的。
- LinkedIn 两年内两次让证书过期。 如果说一次 SSL 过期还不足以引起人们对公司安全实践的严重质疑,那么社交媒体巨头 LinkedIn 就因为种种错误原因两次登上头条。 先是证书管理不善导致 LinkedIn 用于国家子域的 SSL 证书过期,一年后,链接缩短器 Inkd.in 的 SSL在英国和美国造成中断。 在这两种情况下,这家社交媒体公司都迅速更新了证书,但停机不仅影响了公司形象,也影响了客户和合作伙伴。
- Pokemon Go》遭遇 SSL 过期故障。 当《口袋妖怪 Go》风靡游戏世界时,全球数百万用户在最奇特的地方狩猎口袋妖怪。 尽管这款游戏很受欢迎,但有一天,由于游戏背后的公司 Niantic 忘记更新 SSL 证书,游戏瘫痪了。 虽然故障只持续了半个小时,但这样的失误不应该发生在一家大型游戏公司身上。
如何更新 SSL 证书?
SSL 更新涉及获取一个全新的 SSL 证书,并按照第一次使用时的相同步骤操作,包括在服务器上导入新的 SSL 文件。 您可以订购相同的 SSL 证书,也可以购买不同类型的证书。 此外,您甚至可以使用相同的CSR(证书签名请求),但两个 CA 和我们建议您在任何时候更新证书时都生成新的 CSR,并更新联系数据。 最重要的是,由于采用了多年 SSL,证书更新和验证都更加快捷。
更新 SSL 证书的最佳做法是尽早更新。 您可以在证书到期后 30 天内开始续期程序。 这样,您的所有剩余天数都将转移到新证书上。 如果您使用的是域名验证证书,您可以在更换前将其运行到最后一周。
不过,如果您持有商业验证或扩展验证证书,我们建议您更早更新,提前三四周更新。 即使在更新过程中 BV 和 EV 验证速度较快,在极少数情况下,EV 证书的验证时间也可能超过一周。 虽然这种可能性很小,但你最好能考虑到所有的可能性。
至于续期费用,如果您从我们这里购买了之前的证书,价格将保持不变。 如果以多年订阅的方式订购证书,您甚至可以节省费用。 如果你没有从SSL Dragon 购买即将过期的 SSL 产品,那你就错失了良机。我们提供市场上最优惠的价格,远远低于主机提供商或域名注册商。 最重要的是,我们的 SSL 专家将全天候为您提供专业的客户支持。
结论
既然你已经知道 SSL 证书过期后会发生什么,以及如何防止这种潜在的危险疏忽,你就可以采取一切必要措施,保护你的网站和访客免受不必要的麻烦。 网络安全在很大程度上依赖于不间断的数据加密。 此外,虽然 SSL 证书提供了牢不可破的保护,但网络管理员仍有责任手动或使用自动软件对其进行更新。
常见问题
SSL 证书过期后,从网站服务器到用户浏览器之间的数据仍然是加密的。 但是,浏览器无法验证网站的真实性,也就无法建立安全连接。 此外,过期证书不会出现在 CA 的 CRL(证书吊销列表)中,如果黑客未经授权访问该证书,它就会成为一个潜在的定时炸弹。 攻击者可以利用过期证书冒充服务器,窃取用户数据。
复制链接
不要立即删除过期的 SSL 证书。 SSL 证书包含关键信息,如有效期、颁发证书的证书颁发机构(CA)和用于加密的公开密钥。 某些合规法规可能会要求你将过期的 SSL 证书保留一段时间,以便进行审计。 微软还警告说,不要删除过期证书,因为它们是向后兼容性所必需的。
复制链接
是的,可以使用过期证书使用 HTTPS,但不建议这样做。 过期的 SSL 证书会给用户带来信任问题,甚至造成数据泄露。 所有浏览器都会在 SSL 证书过期时发出安全警告,这是有原因的,因为它会成为攻击者利用的漏洞。
复制链接
