你当前的位置 首页 > 各类资讯 > 行业动态

SSL证书为什么会过期?过期会有什么后果?

页面更新时间:2019-07-05   阅读数:2103

很多站长可能会有这样的疑问“SSL证书为什么会过期?为什么不能长期有效?过期会有什么后果?”

答案是证书过期会带来严重的后果。

SSL证书为什么会过期?

SSL证书用于对数据进行加密传输。通过在网站服务器上安装SSL证书,进行HTTPS传输,并在网站及其访问者之间创建安全、加密的连接,可以保障通信安全。SSL还对服务器进行身份验证。

SSL证书有两个作用:加密和身份验证。而后者是证书过期的主要原因。

所有SSL证书都需要进行身份验证,包括基础的域名型SSL证书(DV SSL)也需要验证对域名的管理权限。

尤其是在互联网时代,更新换代很快。网站主人在改变,公司被买被卖。而SSL证书是基于受信任的基础上,公司网站变化太快,这种信任会被破坏。因此,对于颁发受信任证书的证书颁发机构来说,确保验证服务器和组织身份的信息尽可能新和准确是较重要的。

打个比方,有个公司给网站安装了SSL证书,但后来公司倒闭了,假设SSL证书没有过期,如果这个网站的域名被不法分子窃取,而用户却以为它是合法的,就会造成严重的后果。

因此,SSL证书不是长期有效的,它们会过期,是为了确保网站身份信息是新准确的。之前SSL证书有效期长可以颁发3年,去年降到了两年,以后证书有效期可能会更短。

当SSL证书过期时会有什么后果?

前不久,领英在两年内第二次遭遇SSL证书过期,导致其社交媒体站点停机。领英很快修复了这个问题,并迅速安装了新的SSL证书。对领英这样的大公司来说,造成的大量的经济损失他们还能应对,但对于品牌所带来的损害将是毁灭性的。

要知道SSL证书的作用是使数据加密传输,一旦过期不仅会造成停机,还会有数据泄露的风险。如果数据泄露发生在一些敏感的地方,那后果将不堪设想。

证书过期不仅会损害公司,还会损害客户和合作伙伴。

如何避免SSL证书过期?

企业在证书管理方面有一系列不同的问题,中小型企业可能只有一个或几个SSL证书,而一些大的企业拥有庞大的网络,会有很多的SSL证书。对于企业让SSL证书过期,通常是监管疏忽的结果,而不是能力的问题。

在证书到期前90天内,证书颁发机构CA会定期发送过期通知。企业要确保这些提醒通知到正确的人手中。

我们环度网信提供一站式SSL证书服务,不仅有自动提醒功能,还会有人工通过电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书。可以有效避免客户因忘记续费而导致证书过期这类问题的发生。

详情可到数字证书网(https://www.shuzizhengshu.com)咨询在线客服,为您提供7×24小时对口服务和技术支持。