帝恩思DNS.COM,DNS综合服务提供商

SSL证书过期时会发生什么?

最近更新时间:2023-06-01 14:44:27

SSL证书确实会过期;它们不会永远持续下去。SSL证书会过期,因为与任何形式的身份验证一样,信息需要定期重新验证以检查它是否仍然准确。随着公司和网站的买卖,互联网上的事情发生了变化。随着他们易手,与 SSL 证书相关的信息也会发生变化。有效期的目的是确保用于验证服务器和组织的信息尽可能最新和准确。

以前,SSL证书的签发期限最长可达 5 年,随后减少到三年,最近减为年。2020 年,Google、Apple 和 Mozilla 宣布他们将实施为期一年的 SSL 证书,尽管该提案被证书颁发机构浏览器论坛投票否决。这从 2020 年 9 月开始生效。未来可能会进一步缩短有效期。

SSL证书过期时,它会使相关站点无法访问。当用户的浏览器访问网站时,它会在几毫秒内检查 SSL 证书的有效性(作为 SSL 握手的一部分)。如果 SSL 证书已过期,访问者将收到一条大意为“此站点不安全。潜在风险”的消息。

虽然用户确实可以选择继续,但鉴于所涉及的网络安全风险,包括恶意软件的可能性,不建议这样做。这将显着影响网站所有者的跳出率,因为用户会迅速点击主页并转到其他地方。

掌握 SSL 证书何时到期对大型企业来说是一个挑战。虽然中小型企业 (SME)可能有一个或只有几个证书来管理,但企业级组织潜在的跨市场交易——拥有众多网站和网络——将会有更多。在这个级别,允许 SSL 证书过期通常是疏忽而不是无能的结果。大型企业在 SSL 证书过期时保持领先的最佳方式是使用证书管理平台。市场上有各种各样的产品,您可以使用在线搜索找到它们。这些允许企业查看和管理整个基础架构中的数字证书。如果您确实使用这些平台之一,那么定期登录很重要,这样您就可以知道续订何时到期。

如果您允许证书过期,该证书将失效,您将无法再在您的网站上运行安全交易。证书颁发机构 (CA) 将提示您在到期日期之前续订 SSL 证书。

无论您使用哪个证书颁发机构或 SSL 服务获取 SSL 证书,都将按设定的时间间隔(通常从 90 天后开始)向您发送到期通知。尽量确保将这些提醒发送到电子邮件分发列表——而不是发送提醒时可能已经离开公司或调任其他角色的单个人。考虑贵公司的哪些利益相关者在此分发列表中,以确保合适的人在合适的时间看到提醒。