站長資訊網SSL證書是現階段用于網絡安全信息服務中比較重要的保護措施,證書由受信任的CA頒發,具有服務器身份驗證和數據傳輸加密功能。基于算法和應用安全的考慮,SSL證書的服務標準和有效期早已確定了全球規范。
根據制定證書行業規范的CA/B論壇最新規定,自2020年9月1日開始,SSL證書有效期不能超過13個月,所有可信CA也不再頒發多年期證書,遵循國際標準的國密SM2算法證書也在此之列,這意味著“多年期證書”將成為歷史。
合規,是CA產品的核心基礎
近兩年,國外曾發生過因CA違規頒發多年期證書而導致的網絡安全事故,令國內外CA和瀏覽器深以為戒。
在天威誠信SM2算法證書已完成根證書預埋的360瀏覽器、奇安信瀏覽器、紅蓮花瀏覽器、贏達信和零信等國產瀏覽器廠商,都嚴格遵循了此項規定。
如360數字安全集團制定的《信創SM2根證書認證策略》中明確規定“訂戶證書的有效期最大不能超過398天。”一旦超出期限,即使是受360信任的根證書,瀏覽器上也會出現“不安全”提示。
據了解,360《信創SM2根證書認證策略》依照CA/B和國內數字證書規范而制定,旨在為國內CA機構和根證書提供行業規范,保障用戶網絡信息安全。上述針對超過有效期的SSL證書進行“不安全”提示就是360的反制措施之一。由此來看,國密SM2服務器證書規范以國際通用標準為基線的發展趨勢已經形成。
然而,有個別CA機構仍沿用過去的“多年期證書”模式,并簽發了多年期SM2算法SSL證書,導致部分客戶在安裝其證書后網站不被瀏覽器信任,影響客戶瀏覽體驗和在線交易,同時也加劇了網絡攻擊的風險。
訂閱模式,讓企業省心省力
根據CA/B和瀏覽器現行規范,如果網站出現證書到期提示,網站運營者應立即對SSL證書進行續費更新,以確保網站安全可信。但由于SSL證書的安裝、續費和管理是一套十分繁瑣的流程,需要消耗較大的人力和時間成本,而隨著證書壽命的不斷縮短,更增加了證書的管理難度。
因此,在購買和續簽證書的時候,企業不可盲目相信所謂的“多年期證書”,應選擇專業可靠的管理平臺,依靠自動化管理來協助證書的安裝和續簽管理,從而降低人員成本,避免證書過期帶來的各種不利影響。
針對用戶實際需求,天威誠信依托自動化部署工具,可為客戶提供“訂閱模式”SSL證書服務,即“信息一次驗證,證書逐年簽發”,以此消除因未按時更新證書導致網站被瀏覽器不信任的隱患。在SSL證書“訂閱模式”下,客戶無需再每年提交審核材料,從而節約企業成本,提升應用安全。
在SSL證書服務過程中,天威誠信會在證書到期前90天內發出自動提醒,同時通過人工電話、郵件等方式及時告知并提醒客戶提前續費或更換SSL證書,有效避免客戶因忘記續費而導致證書過期問題的發生。
作為可信網絡安全認證服務商,天威誠信除提供涵蓋國內外各大品牌的全類型SSL證書產品外,還提供覆蓋SSL證書安裝、更新、維護、吊銷等在內的全生命周期服務,持續以合規、高效的證書產品和服務護航企業安全發展。
申請創業報道,分享創業好點子。點擊此處,共同探討創業新機遇!
