天威诚信:警惕!多年期证书“重出江湖”,信守规范才能保障客户信息安全
天威诚信:警惕!多年期证书“重出江湖”,信守规范才能保障客户信息安全
SSL证书是现阶段用于网络安全信息服务中比较重要的保护措施,证书由受信任的CA颁发,具有服务器身份验证和数据传输加密功能。基于算法和应用安全的考虑,SSL证书的服务标准和有效期早已确定了全球规范。
根据制定证书行业规范的CA/B论坛最新规定,自2020年9月1日开始,SSL证书有效期不能超过13个月,所有可信CA也不再颁发多年期证书,遵循国际标准的国密SM2算法证书也在此之列,这意味着“多年期证书”将成为历史。
合规,是CA产品的核心基础
近两年,国外曾发生过因CA违规颁发多年期证书而导致的网络安全事故,令国内外CA和浏览器深以为戒。
在天威诚信SM2算法证书已完成根证书预埋的360浏览器、奇安信浏览器、红莲花浏览器、赢达信和零信等国产浏览器厂商,都严格遵循了此项规定。
如360数字安全集团制定的《信创SM2根证书认证策略》中明确规定“订户证书的有效期最大不能超过398天。”一旦超出期限,即使是受360信任的根证书,浏览器上也会出现“不安全”提示。
据了解,360《信创SM2根证书认证策略》依照CA/B和国内数字证书规范而制定,旨在为国内CA机构和根证书提供行业规范,保障用户网络信息安全。上述针对超过有效期的SSL证书进行“不安全”提示就是360的反制措施之一。由此来看,国密SM2服务器证书规范以国际通用标准为基线的发展趋势已经形成。
然而,有个别CA机构仍沿用过去的“多年期证书”模式,并签发了多年期SM2算法SSL证书,导致部分客户在安装其证书后网站不被浏览器信任,影响客户浏览体验和在线交易,同时也加剧了网络攻击的风险。
订阅模式,让企业省心省力
根据CA/B和浏览器现行规范,如果网站出现证书到期提示,网站运营者应立即对SSL证书进行续费更新,以确保网站安全可信。但由于SSL证书的安装、续费和管理是一套十分繁琐的流程,需要消耗较大的人力和时间成本,而随着证书寿命的不断缩短,更增加了证书的管理难度。
因此,在购买和续签证书的时候,企业不可盲目相信所谓的“多年期证书”,应选择专业可靠的管理平台,依靠自动化管理来协助证书的安装和续签管理,从而降低人员成本,避免证书过期带来的各种不利影响。
针对用户实际需求,天威诚信依托自动化部署工具,可为客户提供“订阅模式”SSL证书服务,即“信息一次验证,证书逐年签发”,以此消除因未按时更新证书导致网站被浏览器不信任的隐患。在SSL证书“订阅模式”下,客户无需再每年提交审核材料,从而节约企业成本,提升应用安全。
在SSL证书服务过程中,天威诚信会在证书到期前90天内发出自动提醒,同时通过人工电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书,有效避免客户因忘记续费而导致证书过期问题的发生。
作为可信网络安全认证服务商,天威诚信除提供涵盖国内外各大品牌的全类型SSL证书产品外,还提供覆盖SSL证书安装、更新、维护、吊销等在内的全生命周期服务,持续以合规、高效的证书产品和服务护航企业安全发展。