SSL证书过期事件最近一直是关注的焦点。 Netcraft最近报告称,美国政府关闭导致200多个证书过期。许多人想知道“有什么大不了的?”那让我们研究为什么过期很重要,并概述它如何影响网站所有者和网站访问者。
SSL证书过期的后果
与某些自动续订直至被取消的服务不同,SSL证书具有设置的到期日期。SSL证书过期可能会对网站所有者和最终用户造成许多后果。
网站所有者:
由于站点变得不安全,信任度降低
销售和收入下降,购物车商品删除率增加
公司品牌和声誉受到不利影响,使业务面临风险
网站用户:
访问网站时浏览器显示的警告错误消息
个人信息处于中间人攻击的风险中
个人身份易受盗窃和欺诈
浏览器如何显示过期的SSL证书
浏览器-谷歌浏览器
浏览器- Mozilla Firefox
浏览器-Internet Explorer
正如您所看到的,警告消息因浏览器而异,这些不一致可能会导致最终用户在没有完全阅读或理解实际消息本身的情况下简单地点击错误消息。我们强烈建议阅读所有警告消息并做出适当的响应,而不是自动忽略消息并点击进入网站。
如果您不确定警告的含义,请单击解释性链接,如“帮助我理解”或“了解更多”。这些链接提供了有助于决策过程的重要细节。
保护您的网站和访问者:
GlobalSign产品管理副总裁道格·比蒂(Doug Beattie)说:“在美国国会恢复服务之前,我们将不可避免地看到过期的证书,这个例子正好说明了易受关闭影响的组织是多么脆弱。”“我们预计,目前保护一个.gov域的600多个SSL证书将于10月到期,可能会受到影响。为了将影响降至最低,当前的自动SSL证书生命周期管理工具可以在管理意外停机期间的SSL依赖性时提供最佳实践方面的帮助。”
政府网站独立于公众,如今被视为网络攻击的主要目标;因此,重要的是确保关键的国家基础设施保留适当的管理系统,以消除风险,同时鼓励网站访问者对潜在的脆弱性作出适当反应。