TLS/SSL证书有效期从398天缩短至90天,确实引起了媒体和行业的广泛关注,因为它可能会对网站运营和证书管理带来一系列挑战和影响。以下是一些关键点:

  1. 增加证书更换频率:有效期缩短至90天意味着证书需要更频繁地更换,这增加了运维人员的工作负担。
  2. 证书管理成本上升:频繁更换证书可能导致企业证书管理成本上升,包括购买、部署、监控和更换证书等方面的投入。
  3. 业务中断风险:在证书更换过程中,若操作不当或出现故障,可能导致业务中断,影响企业声誉和客户满意度。
  4. 安全风险和中断上升:研究显示,截至2021年底,每家企业的机器身份平均数量接近25万个,预计每年将增长42%。将这一数量与管理有效期缩短所带来的额外负担相乘,就会导致安全风险和中断不断上升。
  5. 商业风险增加:如果企业无法有效管理每年的大量更新,就可能导致重大故障和安全漏洞。证书过期意味着网络浏览器、移动应用程序、应用程序接口和其他机器无法对其进行身份验证,从而导致应用程序脱机。
  6. 自动化方案挑战:要大规模缓解这些挑战,唯一的办法就是在机器身份管理中实现自动化。然而,挑战在于,仅靠现有的技术并不能确保更改已经完成,也不具备指挥自动化机器人阵列的能力。
  7. 对云服务和云的依赖性增加:随着对云服务和云的依赖性增加,90天证书的相关问题更加复杂,包括了解哪些证书会过期以及如何更改。
  8. 证书过期导致的风险:证书过期也会给客户带来风险,因为威胁者更容易成功实施网络钓鱼活动和中间人(MITM)攻击。更多无法验证和证书过期的网站是黑客梦寐以求的,他们会让用户接受错误并直接点击进入他们的攻击。

综上所述,TLS/SSL证书有效期的缩短将导致故障激增,这需要企业和个人经营者采取有效的应对措施,包括加强证书管理、选用可靠的CA机构、提前规划证书更换、开展员工培训以及关注政策动态等。

标签: none

评论已关闭