随着世界比以往任何时候都更多地访问互联网，确保互联网上的通信安全变得更加重要。首选解决方案是传输层安全 (TLS) 和安全套接字层 (SSL)。这些证书可以保护在线通信、敏感信息并帮助建立与用户的信任。

从历史上看，SSL数字证书的有效期可能长达数年，之后必须更新或更换。

继 Apple 宣布将 Safari 浏览器的证书有效期从 27 个月更改为 13 个月后，包括 Google 在内的许多其他公司从 2020 年 9 月开始效仿。许多证书颁发机构 (CA) 开始缩短其颁发的 SSL 证书的有效期。最近，Google 在 证书颁发机构/浏览器 (CA/B) 论坛上提出了一项重大变更 ，重点关注自动化证书生命周期管理，将 TLS 证书的有效期从 398 天减少到 90 天。Chrome 的市场份额接近 65%，是最受欢迎的浏览器之一，并且可能会有更多浏览器紧随其后。

为了获得 Chrome 用户的信任，为网站颁发的 SSL 证书必须遵守新的最长有效期。

证书自动化是关键！ 

虽然较短的证书有效期可能带来很大的好处，但它也有缺点，如果处理不当，可能会产生不利影响。在最后一刻更新证书而无法完成任务可能会产生可怕的影响。过期的证书会导致许多损害组织的事情。

• 数据泄露

  SSL 证书过期会导致站点容易受到外部攻击，因为证书一旦过期，安全连接就会中断。一旦安全连接被破坏，攻击者就可以泄露您的敏感信息、信用卡详细信息或任何正在发送的敏感信息。

  
  

• 服务中断

  过期的证书会导致不必要的停机。用户无法访问该站点，因为证书将引发错误并将该站点标记为不安全。它们导致金钱损失和声誉损失。

  
  

• 搜索引擎处罚

  Google 等搜索引擎将 SSL 证书视为排名因素，并可能对证书过期的网站进行处罚。此类搜索引擎处罚可能会对网站排名和企业流量产生负面影响。

  
  

• 声誉损失

  过期的证书会对组织的声誉产生负面影响。用户失去对组织的信任，并且可能永远不会那么容易再次获得信任。

  
  

考虑到所有这些缺点，最好、最可靠的解决方案是自动化证书续订过程。自动化大大减少了手动时间，并防止证书续订期间可能出现的任何错误。   

为什么要缩短证书有效期？

90 天的证书有效期可能看起来很复杂，并且您是否担心证书的频繁轮换。手动续订 SSL 证书需要花费您一天中的几个小时，并且此证书续订过程将每三 (3) 个月循环一次。这看起来像是手头的额外工作，但它的优势弥补了付出的额外努力。

有什么优点？

• 您始终掌握最新的加密和安全性。
• 通过预定的自动化，您可以消除最后一刻的续订紧急情况。
• 您可以灵活地更改证书提供商，而无需长期锁定。
• 如果您的证书的私钥在不知不觉中被泄露，那么攻击者的机会窗口就会小得多。
• 更持久的 SSL 证书为黑客提供了更广泛的机会来发现安全漏洞和攻击网站。通过将证书的有效期限制为 90 天，可以大大减少攻击可能带来的潜在危害。
• 由于有效期较短，减少了计划外重新发布结果的需要，迫使 CA 和所有者监控威胁的发展。另一方面，较长的证书有效期使得CA很容易与不断变化的证书生态脱节，陷入新的危险之中。

奥门金沙可提供的部分安全产品和解决方案信息

联系奥门金沙，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：奥门金沙LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到奥门金沙所提供的优质服务。

奥门金沙 · 值得您信赖的信息安全顾问！

相关阅读

• 法国Thales泰雷兹携2项方案参评“2023AutoSecAwards安全之星”

• 顶级软件供应链攻击：代码签名面临风险

• 保护智能设备免遭犯罪利用的三种方法

• Thales payShield 获得法国 Cartes Bancaires HSM 认证

• 使用 Luna HSM 了解和生成证书签名请求 (CSR)