如题所述
十年之前,SSL证书管理不过是捎带手的工作,几乎没有任何的问题和技术难点;十年之后,互联网已经发生了翻天覆地的变化,SSL证书管理的工作逐渐成为安全运维人员的噩梦。2020年2月,苹果宣布:为了提高网络安全性,自2020年9月1日开始,任何有效期超过 398 天的新网站证书将不会受到Safari浏览器的信任,从而被拒绝访问。继苹果最初宣布之后,Mozilla和谷歌也表示了类似的意向,将在其浏览器中实施同样的规则。
此消息一出,预示着SSL证书管理者的噩梦正式成为现实,同时也给企业安全和发展埋下了隐患。随着企业数字化转型和万物互联时代来临,SSL证书的重要性再次被提升,但是,因SSL证书过期而导致的安全事件也频频发生,给企业带来的影响和损失直线上升。
例如在2020年2月20日晚间,许多苹果用户看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部都是如此。出现这一问题的原因竟然是某邮箱服务器的SSL证书已经到期但却未更换,导致整个域名的 HTTPS 证书无法被信任。安全运维人员自然要为此背锅,因为未能及时更换过期证书,企业形象也因此遭受影响。
所幸,官方发现问题后紧急对服务器的SSL证书进行更换,因此并未酿成重大信息安全事件,否则安全运维人员就不止背锅,大概要准备“跑路”了。那么问题来了,为什么SSL证书管理越来越难,对企业的危害也越来越大,甚至已经到了亟待解决的地步,企业又该如何进行破局?
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-03-19
可以在Gworg进行SSL证书管理。
第2个回答 2023-02-22
申请https证书(即SSL证书)的具体流程:
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
管理SSL证书也并不是很难的,在安信证书上申请SSL证书,可以享受SSL证书申请和安装一站式服务
第一步,生成并提交CSR(证书签署请求)文件
CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。选择了SSL证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
第二步,CA机构进行验证
CA机构对提交的SSL证书申请有两种验证方式:
第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱(这个邮箱是通过WHOIS信息查询到的域名联系人邮箱)。管理员在收到邮件之后,确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。
第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说,除了域名认证,还得进行人工核实企业相关资料和信息,确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,所验证的材料和方式有些区别,所以颁发时间也是不同的。
如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书,一般3-7个工作日就能颁发。
管理SSL证书也并不是很难的,在安信证书上申请SSL证书,可以享受SSL证书申请和安装一站式服务
