日前,谷歌发布了最新的可信根认证计划相关的政策,在其“Move Forward, Together”(一起面向未来)栏目中,谷歌称其已向CA/B浏览器论坛发起了投票提案,建议将TLS /SSL服务器身份验证订户证书的最长有效期从398 天减少到90 天。
SSL证书有效期从以前的10年、5年缩短到3年、2年、13个月,如今已面临着被缩短到90天的境遇。与此同时,全球可信的SSL证书服务商之一Sectigo也在3月7日的网络讨论会中提到,SSL证书有效期90天的策略估计会在年内实施,这是否意味着我国用户要做好只能申请90天有效期的SSL证书的准备?
倘若CA/B浏览器论坛和全球各大证书颁发机构按照谷歌的建议执行,无异于增加了我国广大企业网站的安全风险和管理成本。众所周知,网站申请和安装SSL证书有一套固定、繁琐的流程,一旦因安装或续费不及时而导致证书过期,很容易造成网站数据被监听、篡改和泄露,严重者可能还会导致企业的各种业务意外中断,网站无法正常运营,造成巨大的经济损失。
在SSL证书有效期一再被缩短的大趋势下,企业该采取何种措施,才能保证网站的安全和线上业务的正常运营?
其实,谷歌在发布这个政策计划时已经为用户指明了方向,那就是鼓励用户尽快采用新兴的安全工具和证书部署策略,实现SSL证书的自动化管理,以避免SSL证书繁琐的人工申请、人工部署和人工续期。
作为国内可信的网络安全认证服务运营商,天威诚信在为国内企业提供各大主流厂商SSL证书产品的同时,也在根据国际规则变化和用户实际需求,持续优化SSL证书申请和全生命周期管理服务。
依托SSL证书审核原则和自动化部署工具,天威诚信通过“信息一次验证,证书逐年签发”的策略,可为客户提供“订阅模式”SSL证书服务,以此消除因未按时更新证书导致网站被浏览器不信任的隐患。
“订阅模式”下,客户无需在证书到期前重复提交审核材料,即可完成证书的自动续费、自动部署,全程无需人工干预。与传统模式相比,“订阅模式”通过低频的组织验证、快速的签发体验、更加灵活的管理方式,可充分释放企业人力成本,保证网站信息安全。
同时,围绕证书申请、部署、监测等环节,天威诚信自主研发了SSL证书集中管理的高效工具——VCertCloud证书智能管理平台,平台可自动发现并监控网站所有SSL证书,自动化管理 SSL 证书生命周期每一阶段,降低证书管理技术门槛,使网站安全管理工作更加轻松。
在网络安全风险日益加剧,SSL证书管理愈发严格的当下,企业网站面临着更大的网络安全挑战。通过覆盖SSL证书安装、更新、维护、吊销等在内的全生命周期服务,天威诚信将持续以合规、高效的证书产品和服务护航企业安全发展,助力企业线上化业务安全合规开展。
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com