如果你还对2020 年发生的特斯拉事件至今记忆犹新,但对其损失没有概念的话,可以到网路找到《 Enterprise digital certificate management security survey 2019 》的权威报告统计,数据上显示74% 的企业都曾经历过网站凭证过期导致停机,并每个企业平均损失超过1100 万美元。
但网站凭证过期事件不只会发生在商家、企业,甚至是政府组织机构都逃不掉网站凭证过期的危机,近年在新闻中每隔一段时间就会看到有企业因为网站凭证过期,产生停机损失。
接着,就来了解一下为什么SSL 凭证要有期限?过期会有什么影响?如何避免网站凭证过期?真的过期怎么办?
为什么SSL 凭证要有期限?
SSL 凭证有两项最主要的作用,一是资料加密,保护浏览者在网站留下的所有资讯,不需要担心个人资料外泄,二则是身分验证,确认与浏览者互动的网站,所有权仍为企业商家,而后者正是SSL 凭证要有期限的真正原因。大多数企业的网站凭证申请都需要缴交资料以证明申请的身分,从而保障网站的真实性。
但企业身分并非永不更动,可能会面临售出、解散、停业,如果没有定期针对网站身分进行核实,便无法防止网站被拿来不当运用,并且网路科技的进步,过往的网站凭证保护也很容易赶不上网路攻击技术的精进,才会要求网站凭证必须要有期间限制,由内而外避免恶意利用。
网站凭证使用期限从最早的8年、5年、39个月、27个月,到浏览器平台在2020年宣布的398天,为的就是因应快速变化的电脑运算技术,当破解的速度追上保护的技术,凭证的存在将毫无任何作用可言,而浏览器平台也无法确保每一次网站浏览的安全性,容易直接引发网路生态危机。
网站凭证过期会有什么影响?
网站凭证一过期,意味着网站与浏览者之间的传输数据会处于能够被窜改、监听、泄漏的状态,而浏览器就会在浏览者访问网站之前,先以弹跳视窗提示「您连线不是私密连线」等警告,阻止浏览者进入网站,而现在一般的浏览者也对这些警告保有警惕心理,多半不会再要进入网站,反而会去搜寻其他替代品,长久下来就会造成潜在顾客的大量流失。
对于企业商家来说,网站凭证过期不仅是对形象、知名度的伤害,在销售层面的损失更甚,尤其若你是提供APP端或金流系统的企业商家,遇到SSL 凭证过期的问题,却没有在最短时间解决问题,下一次无论商家、企业或个人要与你合作,犹豫期都会拉长许多。
如何避免网站凭证过期?
基本上网站凭证只是众多接触点中的一颗小螺丝,但其管理流程却繁琐的不得了,从签发到续签、替换和吊销等,需要消耗较多的人力与时间成本,现在还需要一年处理一次,直接将管理难度提升到地狱等级。
所以企业商家如果需要自行管理网站凭证,最好的办法就是找到合适的凭证管理平台或凭证管理工具,这些都能有效缩短你在管理、续约网站凭证的时间成本,减少处理流程错误的风险。
而网站是由网页设计公司架设管理的,多半也会将网站凭证续约业务纳入维护范围,在SSL凭证到期之前就会协助你完成续约程序,你只需要做最简单的确认,输入网址查看是否为HTTPS开头,或使用网站凭证检测工具检查即可。
那么假设网站凭证真的过期怎么办?网站凭证过期的情况真实发生,最立即性的处置即是立刻想办法完成续约程序,让网站的一切迅速恢复正常,尤其是拥有金流系统的网站,拖上一秒、丧失的可不只是一个顾客订单而已。
文章出自易极赞 https://www.yjzan.com/yjznews/22112c75.html
转载需注明出处!!
