合作和产品购买咨询 +86.(029)8818 8289 或电邮 info@qiaokr.com

SSL证书过期会带来哪些危险?

SSL证书的作用是为了加密网站用户到网站服务器之间的通信和保障数据安全,避免被黑客、中间人监听窃取用户的敏感信息(如: 账户、密码)。就一般的WEB网站而言,SSL证书可以让网站开启并支持HTTPS加密访问来做到此类安全防护。相反,使用普遍的HTTP协议对网站进行访问是充满了数据泄露风险的,HTTP协议将会以明文的形式在网络当中进行传输,如果您的网站存在登录或其它敏感的数据操作,那么您的重要数据包括账户密码就很容易在网络传输中被其它不法分子监听并窃取,从而导致个人信息泄露、账户被盗、信用卡被盗刷等风险。

要想开启并持续保持您的网站和服务器受到SSL证书的加密保护,您就必须确保您的SSL证书处于有效期内。倘若您的SSL证书已经过期,那么您的用户将无法正常访问您的网站,各类终端设备也无法正常建立连接到您的服务器。因为终端设备不会信任虚假的或已经过期的证书,它们会在进行数据加密之前校验SSL证书的有效性。一旦您的证书过期失效,用户访问网站时就会收到例如下列浏览器展示的不信任提示:

因证书过期导致的此类安全错误是非常危险的,如果您的网站每天都有人访问或您的网站是提供在线服务的网站或电子商务网站,当用户访问您的网站时遇到这个错误提示将会很大程度上挫伤用户对您的网站的信任,同时也将在一定程度上给您的网站的品牌带来负面的影响。如果您使用您的网站来做线上销售,那么此类错误很可能会将您的用户直接拒之门外,对您的销售业务百害而无一利。

为什么SSL证书会过期?

证书颁发机构可以签发永久有效的SSL证书么?答案是否定的。因为所有的证书颁发机构都必须遵循 CA/B 浏览器论坛的基准规则,CA/B 作为 SSL/TLS行业的监管机构,将会修订和发布新的证书颁发机构准则。根据当前最新的CA/B准则,证书颁发机构颁发的公开信任的SSL证书有效期不可以超过27个月有效期,即2年有效期+3个月(当您在TRUSTOCEAN续费SSL证书时,我们将会额外赠送的3个月有效期)。

SSL证书的有效期信息是内置在证书信息当中的,是不可以更改和在线更新的,一旦SSL证书从证书颁发机构签发出去,其有效期就已经固定且无法更改。因此,SSL证书一旦超过固定的有效期就会失效。

如何避免证书过期问题?

要避免这种证书过期问题您需要在您的个人手机上创建定期提醒或定期查看来自证书颁发机构的续费提醒以及时对您的SSL证书进行续费。当然,TRUSTOCEAN 的证书管理系统提供了更加高效率的服务来防止您的站点和服务器出现此类问题。我们的证书管理系统同时提供了提前三个月、一个月、15天、7天、1天的分批次邮件提醒和紧急手机短信提醒,另外,您还可以使用我们的证书API服务接口来实现自动续费功能,API自动续费功能可以完美解决您的续费问题。

Tagged

Related Posts