SSL 证书过期指南

为什么 SSL 证书会过期?

将 SSL 证书视为您网站的护照,用于验证其身份并确保安全连接。正如护照需要更新以确保其不被篡改或持有人的详细信息未更改一样,SSL 证书也需要出于类似原因定期更新。

所有SSL /TLS 目前SSL.com颁发的证书有效期为 为期397天。主要浏览器采用的严格有效期反映了针对一些不断变化的网络安全挑战的积极主动的方法。
 

SSL.com 何时开始颁发 397 天 SSL 证书?

从 2020 年 XNUMX 月开始, SSL.com 限制了 SSL/的寿命TLS 证书最长期限为 397 天。这部分是由于 苹果的决定 Safari 浏览器和 iOS/iPadOS/watchOS/tvOS 设备上不要信任有效期超过 398 天的 SSL 证书。 

多年订单中的证书如何过期? 

有效期为两年或以上的 SSL 证书订单仍将遵循 397 天的有效期规则。这意味着每年,拥有多年订单的客户都必须请求颁发新的证书,他们将下载该证书并将其安装在服务器中以替换过期的证书。但是,多年证书的折扣仍然保留。客户可以联系 support@ssl.com 如果他们需要进一步的帮助。

及时续订即将到期的 SSL 证书有哪些安全优势? 

通过将最长有效期设置为一年多一点,我们正在采取积极措施来防范潜在的漏洞。简而言之,较短的证书生命周期使不良行为者更难利用过时的安全技术。网络威胁在不断演变,今天被认为安全的东西明天可能就不再安全了。定期更新证书可确保您的站点使用最新的安全协议,从而使您的企业和客户更加安全。 此限制减少了攻击者利用可能受损的证书的机会。较短的证书生命周期需要更频繁的更新过程,从而确保证书的加密标准在对抗对手不断进步的能力时保持稳健。  这种频繁的更新周期迫使组织采用自动化证书管理流程。自动化证书管理流程不仅可以最大限度地减少人为错误,还鼓励采用最新的安全实践和算法,从而增强整体安全基础设施。据此,SSL.com 向所有客户提供流行的 ACME 协议,用于 SSL/TLS 证书自动化。自动证书管理环境 (ACME) 是用于自动执行 X.509 证书的域验证、安装和管理的标准协议。有关SSL.com实施ACME的更多信息,请参考这篇文章: SSL.com支持用于SSL /的ACME协议TLS 证书自动化. 此外,缩短的有效期解决了技术快速发展和安全标准相应变化的问题。它确保证书遵守当前的加密标准、算法和实践,这对于维护通信的完整性和机密性至关重要。通过迫使实体定期更新其证书,它可以确保更快地淘汰旧的、可能易受攻击的加密方法,从而减轻与传统加密技术相关的风险。

SSL.com 如何发送 SSL 证书到期提醒? 

SSL 证书本质上是有时间限制的,因此需要保持警惕的管理以避免覆盖范围的失误。认识到这一点,SSL.com 会在您的证书接近到期日时主动发送电子邮件警报,通过防止意外的服务中断或漏洞来增强您的安全状况。 您可以灵活地自定义最多五个提醒,这些提醒将根据您指定的证书到期前的天数触发并发送。例如,如果您选择 30 天提醒,您将在 SSL 证书到期前 30 天收到电子邮件通知。  最初,这些提醒电子邮件会发送给购买证书期间指定的管理和技术联系人。您可以选择更新这些电子邮件地址或调整哪些联系人接收通知。 您可以直接在 SSL.com 帐户中修改这些通知设置,从而全面控制如何以及何时接收这些重要提醒。  以下是有关如何修改证书过期通知设置的说明:
  1. 在您的 SSL.com 帐户上,单击 监控 顶部菜单上显示可配置过期提醒的证书列表。上 友好名称 列,单击指示的链接 ng (通知组)后跟您的证书的参考号(例如 联合ab123456c).

  2. 点击 通知这些联系人 部分,输入您希望接收证书到期提醒的人员的电子邮件地址。

    点击 过期提醒 部分,您可以自定义通过电子邮件发送提醒的时间表。您可以选择安排提醒 证书到期之前、期间和之后.

    点击 Scan 扫描 部分,您可以选择将您的证书排除在外 SSL.com 的健康检查监控 (HCM) 服务 通过检查 残疾人? 框。 

    点击 已保存 所有选项完成后按钮。 

    备注:建议客户不要禁用 HCM 服务,因为它为您的域提供了很多安全优势。有关 HCM 的更多信息,请参阅下一节。


什么是 SSL.com 的 SSL/TLS 健康检查监控(HCM)?

SSL.com 的健康检查监控 (HCM) 服务通过提供更全面、更主动的方法来管理 SSL/TLS 证书和整体网站安全。通过订阅 SSL.com 的运行状况检查监控 (HCM) 服务,客户除了收到 SSL/TLS 证书。  我们的 SSL/TLS 健康检查监控 (HCM) 服务旨在提供对网站 SSL/TLS 证书配置。该服务会仔细分析您域的证书,以评估其安全有效性及其安装的准确性。它确定了与各种密码和算法的兼容性,以及与受信任存储库(包括 Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safari 和 Java)的合规性。  此外,HCM 服务还可以让客户经理主动了解证书的到期日期,以便及时续订。此外,在发生关键更改的情况下,例如由于证书过期或吊销而导致站点不可用,客户经理会立即收到警报。 客户还可以利用我们直观的界面轻松安排定期网站扫描。这些扫描可以定制为以特定的时间间隔(甚至精确到分钟)进行,也可以设置为特定的日期或日期。这种灵活性可确保持续监控和维护您网站的 SSL/TLS 健康。 总而言之,虽然 SSL.com 的过期提醒是维护 SSL 有效性的有用工具/TLS 证书,健康检查监控服务提供更深层次的安全管理。它确保证书不仅是最新的,而且能够正确安装和配置,以实现最大的安全性和合规性,从而提供数字证书管理和网站安全的整体方法。

下图显示了 SSL.com 发送给客户的运行状况检查监控电子邮件的示例。


有关 SSL/的更多信息TLS 健康检查监控,查看我们的 专用页面.
Twitter
Facebook
LinkedIn
Reddit
电子邮箱

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。