域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

SSL證書是現(xiàn)階段用于網(wǎng)絡(luò)安全信息服務(wù)中比較重要的保護(hù)措施，證書由受信任的CA頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。基于算法和應(yīng)用安全的考慮，SSL證書的服務(wù)標(biāo)準(zhǔn)和有效期早已確定了全球規(guī)范。

根據(jù)制定證書行業(yè)規(guī)范的CA/B論壇最新規(guī)定，自2020年9月1日開始，SSL證書有效期不能超過13個(gè)月，所有可信CA也不再頒發(fā)多年期證書，遵循國際標(biāo)準(zhǔn)的國密SM2算法證書也在此之列，這意味著“多年期證書”將成為歷史。

合規(guī)，是CA產(chǎn)品的核心基礎(chǔ)

近兩年，國外曾發(fā)生過因CA違規(guī)頒發(fā)多年期證書而導(dǎo)致的網(wǎng)絡(luò)安全事故，令國內(nèi)外CA和瀏覽器深以為戒。

在天威誠信SM2算法證書已完成根證書預(yù)埋的360瀏覽器、奇安信瀏覽器、紅蓮花瀏覽器、贏達(dá)信和零信等國產(chǎn)瀏覽器廠商，都嚴(yán)格遵循了此項(xiàng)規(guī)定。

如360數(shù)字安全集團(tuán)制定的《信創(chuàng)SM2根證書認(rèn)證策略》中明確規(guī)定“訂戶證書的有效期最大不能超過398天。”一旦超出期限，即使是受360信任的根證書，瀏覽器上也會出現(xiàn)“不安全”提示。

據(jù)了解，360《信創(chuàng)SM2根證書認(rèn)證策略》依照CA/B和國內(nèi)數(shù)字證書規(guī)范而制定，旨在為國內(nèi)CA機(jī)構(gòu)和根證書提供行業(yè)規(guī)范，保障用戶網(wǎng)絡(luò)信息安全。上述針對超過有效期的SSL證書進(jìn)行“不安全”提示就是360的反制措施之一。由此來看，國密SM2服務(wù)器證書規(guī)范以國際通用標(biāo)準(zhǔn)為基線的發(fā)展趨勢已經(jīng)形成。

然而，有個(gè)別CA機(jī)構(gòu)仍沿用過去的“多年期證書”模式，并簽發(fā)了多年期SM2算法SSL證書，導(dǎo)致部分客戶在安裝其證書后網(wǎng)站不被瀏覽器信任，影響客戶瀏覽體驗(yàn)和在線交易，同時(shí)也加劇了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

訂閱模式，讓企業(yè)省心省力

根據(jù)CA/B和瀏覽器現(xiàn)行規(guī)范，如果網(wǎng)站出現(xiàn)證書到期提示，網(wǎng)站運(yùn)營者應(yīng)立即對SSL證書進(jìn)行續(xù)費(fèi)更新，以確保網(wǎng)站安全可信。但由于SSL證書的安裝、續(xù)費(fèi)和管理是一套十分繁瑣的流程，需要消耗較大的人力和時(shí)間成本，而隨著證書壽命的不斷縮短，更增加了證書的管理難度。

因此，在購買和續(xù)簽證書的時(shí)候，企業(yè)不可盲目相信所謂的“多年期證書”，應(yīng)選擇專業(yè)可靠的管理平臺，依靠自動化管理來協(xié)助證書的安裝和續(xù)簽管理，從而降低人員成本，避免證書過期帶來的各種不利影響。

針對用戶實(shí)際需求，天威誠信依托自動化部署工具，可為客戶提供“訂閱模式”SSL證書服務(wù)，即“信息一次驗(yàn)證，證書逐年簽發(fā)”，以此消除因未按時(shí)更新證書導(dǎo)致網(wǎng)站被瀏覽器不信任的隱患。在SSL證書“訂閱模式”下，客戶無需再每年提交審核材料，從而節(jié)約企業(yè)成本，提升應(yīng)用安全。

在SSL證書服務(wù)過程中，天威誠信會在證書到期前90天內(nèi)發(fā)出自動提醒，同時(shí)通過人工電話、郵件等方式及時(shí)告知并提醒客戶提前續(xù)費(fèi)或更換SSL證書，有效避免客戶因忘記續(xù)費(fèi)而導(dǎo)致證書過期問題的發(fā)生。

作為可信網(wǎng)絡(luò)安全認(rèn)證服務(wù)商，天威誠信除提供涵蓋國內(nèi)外各大品牌的全類型SSL證書產(chǎn)品外，還提供覆蓋SSL證書安裝、更新、維護(hù)、吊銷等在內(nèi)的全生命周期服務(wù)，持續(xù)以合規(guī)、高效的證書產(chǎn)品和服務(wù)護(hù)航企業(yè)安全發(fā)展。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！