SSL证书为什么有效？如何有效避免SSL证书过期？(ssl已过期)

过去几年，很多大企业，甚至国外政府机构网站，都反复发生证书过期事件。据权威报告《企业数字证书管理安全调查2019》显示，74%的组织经历过因SSL证书过期导致的宕机，每个组织的平均损失超过1100万美元。

SSL证书为什么有效？

我们知道SSL证书有两个作用:一个是数据加密，另一个是认证。后者是与SSL证书有效期相关的主要原因。大部分企业型SSL证书都需要提交大量的材料来验证申请人的身份信息，以保证网站的真实性。但是企业的身份信息会发生变化，CA机构无法永久保证其真实性和有效性，所以会定期检查网站的身份信息，这就要求SSL证书必须具有一定的时效性，以便重新验证和颁发。

另一方面，为SSL证书设置很长的有效期或不设置有效期会造成很大的安全风险。以自签名证书为例。因为不受国际标准的限制，其有效期可以设定为10年甚至20年。其算法由于有效期长，无法有效更新。他们中的一些人仍然在使用非常不安全的1024位RSA算法和SHA-1签名算法，这给了黑客足够的时间来破解脆弱的加密算法。结果可想而知。

基于以上两个原因，SSL证书的有效期缩短。10年来，浏览器厂商将SSL证书的有效期从最早的8年改为5年，后在2018年3月缩减至27个月。并且从2020年9月1日起，对于有效期超过398天的新SSL证书，苹果、谷歌、Mozilla的浏览器和设备都会显示错误。同时，各大证书颁发机构将停止颁发有效期超过一年的SSL证书。

SSL证书过期会有什么影响？

网站证书一旦过期，用户与网站之间的传输过程就会暴露，容易导致数据被监控、篡改和泄露。当用户访问网站时，浏览器会提示“您的连接不是私有的”等拦截警告。如果用户看到网站出现这种情况，会造成大量用户流失，对网站公信力和品牌形象都是巨大的打击。

此外，证书到期还可能导致企业各项业务意外中断，无法正常经营，造成严重的经济损失。上面提到的特斯拉宕机事件很好的说明了这一点。

如何有效避免SSL证书过期？

SSL证书管理从颁发到更新、更换、撤销，涉及非常复杂的操作流程，需要大量的人力和时间成本。随着证书寿命的进一步缩短，企业证书管理难度加大。目前，由于管理不规范、缺乏专业性等各种原因，大部分公司的证书管理非常混乱，证书经常过期，对企业的正常运营造成很大影响。