當(dāng)前位置:首頁 >  IDC >  安全 >  正文

HTTPS 證書忘記更新?你還在犯這種低級錯誤!

 2020-03-24 16:16  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近日,許多蘋果用戶反映看到系統(tǒng)不斷地彈窗無法驗證服務(wù)器身份,包括iOS、iPadOS以及 macOS系統(tǒng)全部如此。在彈窗中蘋果標(biāo)注不能驗證其身份,簡單來說就是這個域名的 HTTPS 證書無法被信任。至于不能被信任的原因倒是非常簡單:由于郵箱忘記給服務(wù)器更換新證書,導(dǎo)致原證書到期后無法進行驗證。

HTTPS 證書忘記更新:

正常情況下服務(wù)提供者應(yīng)該在網(wǎng)站數(shù)字證書到期前進行續(xù)期更換,即確保證書在有效期內(nèi)才可以被操作系統(tǒng)信任。

但郵箱及部分產(chǎn)品使用的數(shù)字證書,在到期時間前沒有及時更新,所以蘋果在彈窗中表示有可能存在偽裝的服務(wù)器威脅信息安全。

實際上并沒有人偽裝成郵箱發(fā)動中間人攻擊,僅僅只是郵箱數(shù)字證書正常過期而導(dǎo)致的無法使用。

當(dāng)然這也說明郵箱可能沒有部署自動化工具檢測或自動續(xù)期數(shù)字證書,導(dǎo)致證書到期出現(xiàn)故障才想起來進行更換。

當(dāng)然郵箱在及時更換服務(wù)器證書之后,用戶重新配置自己的郵箱賬號即可恢復(fù)郵箱正常使用。

如何避免出現(xiàn)此類低級錯誤?

像忘記續(xù)期和更換數(shù)字證書這種問題其實算是很低級的錯誤,畢竟并不是哪里出現(xiàn)故障或者遭到外部黑客的攻擊。但在大公司里可能因為產(chǎn)品線非常多業(yè)務(wù)非常復(fù)雜,這種低級錯誤倒是經(jīng)常發(fā)生。

出現(xiàn)這種問題最直接的原因就在于公司內(nèi)部沒有使用專門的證書檢查工具,若之前就已經(jīng)使用證書管理系統(tǒng)來管理自己公司內(nèi)部證書,諸如此類的問題自然可以及時避免,當(dāng)然亡羊補牢,為時未晚,最好的開始就是現(xiàn)在!

天威誠信自主研發(fā)的證書智能管理系統(tǒng)風(fēng)險預(yù)警功能,對自簽名證書、證書鏈不全站點及即將到期或已過期證書自動發(fā)出生命周期預(yù)警,規(guī)避人為失誤導(dǎo)致的生產(chǎn)事故,滿足各行業(yè)用戶的需求,有效避免此類情況再次發(fā)生。

有了證書智能管理系統(tǒng)

企業(yè)證書管理

So easy~~

一鍵下單

集成主流國際CA,根據(jù)不同需求自動進行產(chǎn)品選型,系統(tǒng)自動生成CSR,一鍵提交訂單,訂單簽發(fā)自動下載。

智能管理

管理及自動識別各類CA系統(tǒng)SSL證書品牌及產(chǎn)品,如證書有效期、密鑰算法、頒發(fā)機構(gòu)、證書類型等信息。

自動化部署

簡單易用的自動化部署功能,支持一鍵安裝SSL/TLS證書。傻瓜式安裝,自動優(yōu)化,自動檢測。

智能報告分析

定時生成監(jiān)控報告,智能分析 SSL/TLS 安全配置,得出綜合評分以及降級原因,精確定位問題。

證書智能管理系統(tǒng),這樣一款集證書自動掃描、檢測、分析、預(yù)警及選購于一身的服務(wù)產(chǎn)品,給您的業(yè)務(wù)以更堅實的保障,真正實現(xiàn)提高效率降低管理成本。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
https證書

相關(guān)文章

熱門排行

信息推薦