SSL證書是現(xiàn)階段用于網(wǎng)絡(luò)安全信息服務(wù)中比較重要的保護措施,證書由受信任的CA頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。基于算法和應(yīng)用安全的考慮,SSL證書的服務(wù)標(biāo)準(zhǔn)和有效期早已確定了全球規(guī)范。
根據(jù)制定證書行業(yè)規(guī)范的CA/B論壇最新規(guī)定,自2020年9月1日開始,SSL證書有效期不能超過13個月,所有可信CA也不再頒發(fā)多年期證書,遵循國際標(biāo)準(zhǔn)的國密SM2算法證書也在此之列,這意味著“多年期證書”將成為歷史。
合規(guī),是CA產(chǎn)品的核心基礎(chǔ)
近兩年,國外曾發(fā)生過因CA違規(guī)頒發(fā)多年期證書而導(dǎo)致的網(wǎng)絡(luò)安全事故,令國內(nèi)外CA和瀏覽器深以為戒。
在天威誠信SM2算法證書已完成根證書預(yù)埋的360瀏覽器、奇安信瀏覽器、紅蓮花瀏覽器、贏達信和零信等國產(chǎn)瀏覽器廠商,都嚴(yán)格遵循了此項規(guī)定。
如360數(shù)字安全集團制定的《信創(chuàng)SM2根證書認(rèn)證策略》中明確規(guī)定“訂戶證書的有效期最大不能超過398天。”一旦超出期限,即使是受360信任的根證書,瀏覽器上也會出現(xiàn)“不安全”提示。
據(jù)了解,360《信創(chuàng)SM2根證書認(rèn)證策略》依照CA/B和國內(nèi)數(shù)字證書規(guī)范而制定,旨在為國內(nèi)CA機構(gòu)和根證書提供行業(yè)規(guī)范,保障用戶網(wǎng)絡(luò)信息安全。上述針對超過有效期的SSL證書進行“不安全”提示就是360的反制措施之一。由此來看,國密SM2服務(wù)器證書規(guī)范以國際通用標(biāo)準(zhǔn)為基線的發(fā)展趨勢已經(jīng)形成。
然而,有個別CA機構(gòu)仍沿用過去的“多年期證書”模式,并簽發(fā)了多年期SM2算法SSL證書,導(dǎo)致部分客戶在安裝其證書后網(wǎng)站不被瀏覽器信任,影響客戶瀏覽體驗和在線交易,同時也加劇了網(wǎng)絡(luò)攻擊的風(fēng)險。
訂閱模式,讓企業(yè)省心省力
根據(jù)CA/B和瀏覽器現(xiàn)行規(guī)范,如果網(wǎng)站出現(xiàn)證書到期提示,網(wǎng)站運營者應(yīng)立即對SSL證書進行續(xù)費更新,以確保網(wǎng)站安全可信。但由于SSL證書的安裝、續(xù)費和管理是一套十分繁瑣的流程,需要消耗較大的人力和時間成本,而隨著證書壽命的不斷縮短,更增加了證書的管理難度。
因此,在購買和續(xù)簽證書的時候,企業(yè)不可盲目相信所謂的“多年期證書”,應(yīng)選擇專業(yè)可靠的管理平臺,依靠自動化管理來協(xié)助證書的安裝和續(xù)簽管理,從而降低人員成本,避免證書過期帶來的各種不利影響。
針對用戶實際需求,天威誠信依托自動化部署工具,可為客戶提供“訂閱模式”SSL證書服務(wù),即“信息一次驗證,證書逐年簽發(fā)”,以此消除因未按時更新證書導(dǎo)致網(wǎng)站被瀏覽器不信任的隱患。在SSL證書“訂閱模式”下,客戶無需再每年提交審核材料,從而節(jié)約企業(yè)成本,提升應(yīng)用安全。
在SSL證書服務(wù)過程中,天威誠信會在證書到期前90天內(nèi)發(fā)出自動提醒,同時通過人工電話、郵件等方式及時告知并提醒客戶提前續(xù)費或更換SSL證書,有效避免客戶因忘記續(xù)費而導(dǎo)致證書過期問題的發(fā)生。
作為可信網(wǎng)絡(luò)安全認(rèn)證服務(wù)商,天威誠信除提供涵蓋國內(nèi)外各大品牌的全類型SSL證書產(chǎn)品外,還提供覆蓋SSL證書安裝、更新、維護、吊銷等在內(nèi)的全生命周期服務(wù),持續(xù)以合規(guī)、高效的證書產(chǎn)品和服務(wù)護航企業(yè)安全發(fā)展。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!