证书过期，网站崩了！ 原来，74%的企业都经历过！

互联网已经深入到每个人的日常生活，社交通讯、工作办公、线下购物、投资理财等都离不开互联网。网络信息化时代，数据的安全性关乎着企业的未来发展，企业网站尤其涉及用户隐私信息的企业网站，时刻面临着被网络攻击的潜在风险。企业网站保护用户隐私信息的方式有很多，其中给网站安装SSL证书是提升网站安全性的有效方法之一。

HTTPS的使用率逐年持续增长，数据表明，截止到2020年3月，在Alexa所列举的排名前100万网站中，超过60.93％的网站升级到了HTTPS。

 

原来SSL证书会过期！

SSL证书是数字证书的一种，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。类似于我们平时使用的驾驶证、护照和身份证，SSL证书也是有一定的有效期限。一旦网站证书过期后，Web网站就会出现安全警告，无法继续使用，严重影响用户访问。

比如，用户在访问某些HTTPS网站的时候，浏览器会提示“您的连接不是私密连接”等拦截警告。如果用户看到网站出现这种情况，对于网站可信度以及品牌形象来说都是一种巨大打击。

图：Chrome浏览器网站证书过期样式

 

证书过期导致停机？74%企业都经历过！

☞ 2019年初，美国80个政府网站TLS证书过期，使得这些站点无法被公众访问。

☞ LinkedIn在2019年5月发生了第二次证书过期事件，导致该社交媒体站点停机。

☞ 2020年2月，由于证书过期，微软协同办公软件Team在全球范围内发生宕机瘫痪状态。

 

这些安全事件再次表明，只要一个证书过期就能产生极其广泛的负面影响！

SSL/TLS证书过期的不利影响 ：

△  损害企业网站的SEO排名；

△  网站处于高安全威胁：数据和敏感信息被窃取、被篡改、被中间人攻击；

△  网站公信力、品牌形象带来极大的负面影响；

△  证书到期导致的企业业务意外中断，无法正常运营，承担资金损失；

△ 不当的证书/密钥管理导致的审核失败或违规；

 

图：国内某大型网站证书过期新闻事件（网友评论）

 

随着企业信息安全预算的增长，越来越多的IT预算被用于保护企业的“安全边界“，但许多公司忽视了数字证书管理的重要性。一项新的研究表明，未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。

 

据《企业数字证书管理安全调查2019》权威报告统计，74%的组织经历过停机或由于证书过期导致的停机， 每个组织的平均损失超过1100万美元。这个令人瞠目结舌的统计数据验证了数字身份管理的重要性，如今数字身份是所有组织的关键要素，对企业的意义堪比现金，企业应当积极采用能够降低风险和运营成本，提高效率，并运用自动化证书生命周期管理的技术，来为PKI“减负”。

如今，数字证书正朝着有效使用周期缩短的趋势发展。2020年9月1日开始，苹果公司宣布，超过13个月的HTTPS证书将不受Safari浏览器信任。

缩短证书的有效期，通过增加证书替换的频率，导致使用加密证书的网站所有者和企业的管理周期变得更加复杂，对许多依赖数字证书保护系统的公司来说，将带来巨大的成本，极大加重了企业运维管理人员的负担，所以，是时候在证书管理上多下功夫了！

 

 

如何避免证书过期？

你可以通过优质的证书管理平台，依靠自动化管理来协助证书的部署，更新和生命周期管理，以减少人员开销和随着证书更换频率的增加而出现错误的风险。可有效规避因证书过期而产生的资金流失、品牌受损等后果。