本文轉(zhuǎn)載自GDCA數(shù)安時(shí)代。

為網(wǎng)站部署SSL證書是每一個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)于網(wǎng)絡(luò)安全應(yīng)盡的責(zé)任和義務(wù)。作為互聯(lián)網(wǎng)安全產(chǎn)品中的一種，SSL證書能驗(yàn)證網(wǎng)站身份，對(duì)數(shù)據(jù)進(jìn)行加密傳輸。但是，由于網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，部分企業(yè)為了節(jié)約成本，選擇不做或者使用免費(fèi)的自簽名SSL證書。

[[378561]]

在互聯(lián)網(wǎng)時(shí)代，拒絕為網(wǎng)站部署SSL證書的行為是絕對(duì)錯(cuò)誤的。網(wǎng)站在沒(méi)有保護(hù)的情況下，極易被黑客攻擊，導(dǎo)致大量隱私數(shù)據(jù)泄漏，嚴(yán)重影響網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。那如果使用免費(fèi)的自簽名SSL證書又會(huì)怎樣呢?

提及免費(fèi)自簽名SSL證書，網(wǎng)絡(luò)上可申請(qǐng)到的方式有很多。這些平臺(tái)能提供的免費(fèi)SSL證書大都是DV證書，免費(fèi)期限多為一年或一年以內(nèi)，到期后需要主動(dòng)續(xù)簽。若是疏忽忘記更新，會(huì)導(dǎo)致證書過(guò)期，從而為企業(yè)帶來(lái)利益和品牌的雙重?fù)p失。當(dāng)然，因?yàn)闄?quán)威機(jī)構(gòu)出具的SSL證書申請(qǐng)過(guò)程繁瑣且周期較長(zhǎng)，成本較高，續(xù)簽的SSL證書一般也不會(huì)很便宜。

其實(shí)，SSL證書一般分為DV SSL、OV SSL和EV SSL三種。因驗(yàn)證級(jí)別不同價(jià)格也各異，各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)者可以根據(jù)自身網(wǎng)站的類型選擇安裝。

DV SSL證書，即域名型(基礎(chǔ)型)SSL證書，簽發(fā)速度快，能夠保證信息傳輸安全，價(jià)格便宜，對(duì)于個(gè)人網(wǎng)站是一個(gè)不錯(cuò)的選擇。但是，對(duì)于企事業(yè)單位和銀行系統(tǒng)、金融機(jī)構(gòu)、電商平臺(tái)等，由于對(duì)網(wǎng)絡(luò)安全要求較高，使用免費(fèi)的DV SSL證書顯然是不合適的。

目前，由于免費(fèi)的DV SSL證書過(guò)于泛濫，許多欺詐網(wǎng)站也都開始部署以騙取用戶的隱私信息。市場(chǎng)上存在的不驗(yàn)證網(wǎng)站實(shí)體身份，而只驗(yàn)證域名所有權(quán)的DV SSL證書，當(dāng)欺詐網(wǎng)站部署后，也可能有 https:// 安全鎖標(biāo)志。所以，當(dāng)我們?cè)诳吹骄W(wǎng)站有安全鎖標(biāo)志的時(shí)候不能簡(jiǎn)單地直接認(rèn)為它就是可信網(wǎng)站。

安全鎖標(biāo)志只能保證信息是加密傳輸?shù)?，還應(yīng)該通過(guò)查看該證書是什么類型的證書，以此判斷此網(wǎng)站上顯示的確實(shí)是現(xiàn)實(shí)世界中的某個(gè)公司。

[[378562]]

隨著互聯(lián)網(wǎng)的快速發(fā)展，為了確保技術(shù)人員采用最新加密標(biāo)準(zhǔn)的SSL證書保護(hù)網(wǎng)站安全性，減少證書被盜用的風(fēng)險(xiǎn)，SSL證書的壽命正在逐漸縮短。最早的證書壽命是8年，后來(lái)慢慢縮短為5年、3年、2年。從 2020 年 9 月 1 日開始，蘋果、谷歌、Mozilla 的瀏覽器和設(shè)備將對(duì)有效期超過(guò) 398 天的新SSL證書顯示錯(cuò)誤。

這就意味著，企業(yè)需要每年進(jìn)行一次證書申請(qǐng)。合同到期后，很多企業(yè)因?yàn)閷I(yè)人才缺乏，可能會(huì)忘記或不知道該如何申請(qǐng)，建議尋找有專業(yè)顧問(wèn)提供一對(duì)一提醒服務(wù)，并可協(xié)助用戶準(zhǔn)備申請(qǐng)材料，能有效規(guī)避因證書過(guò)期而產(chǎn)生的資金流失、品牌受損等后果，讓用戶省時(shí)省力又省心。