或者网站小程序,app软件等。将立即受到影响,该项目将无法访问和使用。
SSL证书确实过期;他们不会永远存在。认证机构/浏览器论坛作为SSL行业事实上的监管者,指出SSL证书的有效期不应超过27个月。这基本上意味着两年。如果您更新以前SSL证书的剩余时间,您可以将其结转长达三个月。
SSL证书过期是因为,像任何形式的身份验证一样,信息需要定期重新验证,以检查它是否仍然准确。随着公司和网站的买卖,网上的东西都变了。随着他们的转手,与SSL证书相关的信息也会发生变化。有效期的目的是确保用于验证服务器和组织的信息尽可能是最新和准确的。
以前,SSL证书的有效期最长为五年,后来缩短到三年,最近又缩短到两年,可能还要再加三个月。2020年,谷歌、苹果和Mozilla宣布将强制执行为期一年的SSL证书,尽管该提议被认证机构的浏览器论坛拒绝。这将从2020年9月起生效。有效期将来可能会进一步缩短。
当SSL证书过期时,将导致相关网站无法访问。当用户的浏览器到达网站时,它会在几毫秒内检查SSL证书的有效性。如果SSL证书已经过期,访问者将会收到一条消息说“这个站点不安全。潜在风险”。
虽然用户可以选择继续,但考虑到涉及的网络安全风险,包括恶意软件的可能性,不建议这样做。这将显著影响网站所有者的跳出率,因为用户会快速点击主页并转到其他地方。
对于大型企业来说,知道SSL证书何时过期是一个挑战。虽然中小型企业可能只有一个或几个证书需要管理,但企业级组织的潜在跨市场交易会更多——拥有众多的网站和网络。在这个级别,允许SSL证书过期通常是疏忽而不是无能的结果。当SSL证书过期时,大型企业保持领先的最佳方法是使用证书管理平台。市场上有各种各样的产品,你可以在网上搜索找到它们。这些企业可以查看和管理整个基础设施中的数字证书。如果您确实使用这些平台中的一个,请确保定期登录以了解续订何时到期。
如果您允许证书过期,它将失效,您将无法再在您的网站上运行安全交易。证书颁发机构将提示您在过期日期之前更新SSL证书。
无论您使用哪个证书颁发机构或SSL服务来获取SSL证书,都会在设定的时间间隔(通常从90天后开始)向您发送到期通知。请确保尽可能将这些提醒发送到电子邮件通讯组列表,而不是发送到单个个人,因为在发送提醒时,他们可能已经离开公司或担任其他职务。考虑公司中的哪些风险承担者在此分发列表中,以确保正确的人在正确的时间看到提醒。
