SSL加密協議是目前互聯網最重要的基礎設施之一,然而在過去十多年間,SSL證書的使用壽命卻顯著縮短。2011年,由認證機構和瀏覽器軟件供應商組成的認證機構/瀏覽器論壇CA/B將證書有效期縮短至5年,2015年又縮短至3年,到2018年則縮短為2年。
自2020年9月1日起,SSL證書的有效期再次被縮短至13個月。谷歌、蘋果以及國內各主流瀏覽器已按照該規定執行,如果網站SSL證書超過這個期限沒有及時續費,就會被瀏覽器標記為危險網站并拒絕加載,徹底阻斷用戶登錄訪問。
SSL證書有效期怎么越來越短?
通過SSL證書實現HTTPS加密,可確保使用者與發送者的信息不被竊取,但SSL證書長期使用,就容易被黑客破解,如果證書的公鑰和私鑰遭到泄露和濫用,網站信息安全便失去了保護屏障。這也是CA/B論壇不斷縮短SSL證書有效期的根本原因。
縮短證書有效期雖然提升了網站的安全性,但也給網站運營者帶來了管理上的困難以及頻繁申請證書的麻煩。
在申請證書時,采購人員首先準備好關于自己公司基本情況的材料、網站的材料和關于辦理SSL證書的材料,然后將材料提交到CA機構審核,CA機構證書管理員需要通過多種審核方式,花費2-5個工作日完成審核,如果是EV型證書審核時間可能會更長。
最后,網站運維管理人員需要至少1個工作日去下載并安裝SSL證書。至此,證書更新工作才算基本完成,整個流程大約耗費5-10個工作日。
開啟訂閱模式,和繁瑣的流程說再見
為解決客戶關于SSL證書易過期、需頻繁更換等痛點,天威誠信作為國內老牌的SSL證書服務提供商,依托深耕數字證書認證系統多年的技術優勢和服務能力,可為客戶提供安全便捷的SSL證書訂閱模式服務。
SSL證書訂閱模式打破了傳統訂單有效期和證書有效期一致的概念。訂單有效期可以指定1-6年,在嚴格信息驗證程序的前提下,證書可在訂單有效期內自動簽發,企業只需一次采購即可滿足所需,大大減少中間的采購、支付、申請、續簽等環節,讓證書服務更貼心,安全保障不打折。
也有客戶會擔心,如果因企業業務發展、網站停用等原因,需要變更網站域名,那么如何更換證書域名信息?已安裝的SSL證書怎么辦?
訂閱模式下,只要證書在有效期內,即可任意更換組織綁定的域名信息,只需重新驗證新的域名信息即可簽發新的SSL證書,同時,系統會在48小時內自動吊銷老證書,不給客戶留下任何安全隱患。
此外,訂閱模式還支持頂級域名下子域名免驗證簽發,簽發全程無需人工干預,完全自動化簽發,以實現低頻的組織驗證、快速的簽發體驗、更長的有效期、更加靈活的管理方式,充分釋放企業人力成本,在保證網站信息安全的同時,讓客戶省時省力又省心,徹底和繁瑣、重復的采購流程說再見!
