隨著互聯(lián)網(wǎng)的快速普及和發(fā)展,人們越來越多的使用互聯(lián)網(wǎng)進行購物、社交、辦公等日常操作,為了保障上網(wǎng)環(huán)境的安全可靠,保證個人數(shù)據(jù)的私密性,SSL加密協(xié)議已經(jīng)在各大網(wǎng)站中獲得了普遍應用。
對于網(wǎng)站管理者而言,SSL證書的有效期是一個很值得關注的問題,因為SSL證書一旦過期沒有續(xù)費,瀏覽器就會對來訪問用戶發(fā)起告警信息,極大影響用戶的訪問體驗,降低用戶對網(wǎng)站的信任,從而導致訪問跳失率大幅提升,最終影響網(wǎng)站的轉(zhuǎn)化率。
數(shù)字證書最初的有效期是10年,但是較長有效期的SSL證書給黑客破解SSL證書提供了極大的便利,導致證書安全性降低,很容易被黑客仿冒。因此為了保證SSL證書的有效性和網(wǎng)站的安全性,瀏覽器對SSL證書的有效期要求逐漸縮短。
而根據(jù)最新的消息稱,國外瀏覽器相關的CA/B論壇機構(gòu)稱,從2020年9月1日起國外網(wǎng)站開通SSL證書的有效期將縮短至13個月,如果網(wǎng)站SSL證書超過這個期限沒有及時續(xù)費,就會被瀏覽器標記為危險網(wǎng)站并拒絕加載徹底阻斷用戶登錄訪問。目前谷歌和蘋果瀏覽器已開始按照最新規(guī)定開始執(zhí)行
國內(nèi)的360、百度、搜狗等主流瀏覽器雖然暫時沒有明確規(guī)定縮短SSL證書的有效期,但是根據(jù)以往的經(jīng)驗來看。國內(nèi)主流瀏覽器應該也會很快跟上,因此在不久的將來網(wǎng)站的HTTP加密證書的有效期將會縮短為398天。
為什么要縮短證書有效期?
因為SSL證書的有效期越長,越容易被黑客所破解,如果證書的公鑰和私鑰遭到泄露和濫用,很容易造成釣魚欺詐等網(wǎng)絡攻擊。因此瀏覽器開發(fā)商會不斷縮短SSL證書的有效期。當然證書有效期的縮短意味著網(wǎng)絡運營者需要頻繁的更換證書,這就對網(wǎng)站的維護帶來了更大挑戰(zhàn),事實上每年都會有很多企業(yè)網(wǎng)站因為證書過期而導致網(wǎng)站崩潰的事情發(fā)生。比如Microsoft Teams前段時間就因為忘記續(xù)期證書導致大量用戶無法登錄。因此網(wǎng)站運營者需要隨時關注證書的狀態(tài),一旦快要過期,要及時進行續(xù)費,以免對網(wǎng)站的正常訪問造成影響。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!