谷歌已明确表示，他们希望将SSL/TLS证书的有效期缩短至90天。虽然这一计划尚未得到确认，也没有确定何时实施，但这个话题在科技领域及其他领域引起了如此激烈的讨论。

SSL/TLS简史

曾几何时，网站安全没有标准。事实上，根本没有任何方法可以保护敏感信息的在线传输。当第一个SSL（安全套接字层）于1994年问世（并于1995年首次亮相）时，什么都没有，所以想象一下信息安全世界对这一巨大飞跃的接受程度。

由于多次升级，它已被TLS（传输层安全）取代，并更改了名称以避免潜在的法律问题。我明白为什么人们仍然称它为旧名字-这就像像玛丽亚·凯莉一样非常受欢迎，而你的忠实拥护者知道叫你咪咪。 

不过，老实说，SSL自1996年以来就没有更新过——它已被正式弃用。目前，您的组织必须使用TLS，因为SSL的漏洞（拦截和篡改加密）迫使世界这样做。当然，SSL如今仍在使用，但主要是在旧系统中。 

什么是SSL证书？ 

SSL 是一种加密数据流量的协议，旨在保护浏览器和服务器之间的通信流。SSL 保护数据、用户名、密码、银行详细信息和其他机密信息。使用 SSL，可以防止篡改和窃听等可疑行为。 除了数据加密之外，SSL 还有助于建立组织的在线信誉。它表明客户正在访问一个他们可以信任的合法网站，他们可以在那里安全地购买。 什么是 TLS 证书？ 1999 年电影《搏击俱乐部》上映前后，TLS 合理地改进了 SSL，并取代了它。主要区别是什么？它是由可靠的第三方实体签发的，有点像公证人，但在网上受到全球好评。该实体称为证书颁发机构 (CA)。 TLS 证书包含与网站所有者身份相关的信息以及用于加密通信的公钥。每当浏览器连接到使用 TLS 的网站时，浏览器都会通过 CA 的公钥对其进行验证。经过身份验证后，浏览器将使用 TLS 证书中的信息与 Web 服务器建立安全连接。这是一个短暂发生的特殊时刻，几乎就像发起会议的握手一样，以便双方相互确认，定义他们的关系条款（要使用的加密算法），并就如何进行达成一致（会话密钥） ）。这可以保护他们的连接免受与该交易或关系无关的不受欢迎的输入的影响。网络罪犯，我在看着你。 

SSL与TLS

如上所述，SSL 和 TLS 都是在线加密协议，可实现客户端和服务器之间的安全连接。出于相同的目的，它们有关键的区别。

我的SSL证书已过期，现在怎么办？

一旦过期，您的SSL就无法再被信任来保护您的连接，攻击者可能能够拦截并查看浏览器和服务器之间传输的信息。此类事件会发出安全警告，这可能会使您的网站访问者离开。在SSL过期之前更新SSL的重要性怎么强调也不为过。

如何检查我的SSL是否已过期？ 

无论您使用的是Windows、Linux还是Mac操作系统，通过浏览器检查SSL到期日期都更加实用。这样做意味着您无需下载程序来进行艰难的检查。 

在Google Chrome上检查SSL到期日期

1.单击网站地址栏中的挂锁图标。 

2.单击连接是安全的。

3.单击证书有效。

4.在“有效期”下，选中“过期时间”以验证SSL证书是否是最新的。

SSL证书过期漏洞影响 这实际上就像拥有过期的护照：除了真实性值得怀疑之外，这还意味着您无法遵守最新的安全标准，从而导致各种漏洞。看，SSL证书声明您是一位值得信赖的乘客-一个值得信赖的网站-航行于互联网的七大洋。您的网站是合法的。您的网站比其他网站高出一截。客户可以将他们的安全（他们的身份、他们的财务详细信息）托付给您。看吧，所选的SSL图标不仅仅是随机的一个挂锁。 

SSL过期可能会导致中断，从而损害声誉、客户信任和收入。新闻中已经报道了几个案例：忘记续订的实际事件发生在一个庞大的云平台、一家具有类似影响力的软件公司、一家可让您免费访问数百万首歌曲的大型音乐流媒体服务等等。查一下。

SSL证书的最长有效期是多少？

SSL/TLS证书的颁发期限不能超过13个月（397天）。这一变化是由流行浏览器（即Google和Apple）于2020年3月在CA/浏览器论坛上宣布的。 

SSL空间的变化

SSL的有效期过去长达两年，但信息安全领域名不断努力通过将有效期缩短到越来越短来保护连接。这符合行业最佳实践，仅用于保护所有人。幸运的是，这种做法考虑了时区差异，并防止Gworg等CA错误地颁发超出有效性要求的证书。调整为一年，很快就会减少到90天。

90天有效期：什么时候它对您来说真正重要？

虽然这一变化的正式日期尚未确定，但Google已在CA/B论坛上向CA发布了一项调查，并要求就其既定计划提供反馈。这家跨国科技公司可能会仔细考虑每个人的意见，然后宣布所有拟议变更的实施日期。别担心，我们会密切关注这一点。我们会随时向您通报所有进展情况。 

亚太地区最佳SSL实践 

选择一个可靠的CA

最好的CA不仅是世界上历史最悠久的CA之一。最好的CA会承诺不足，但交付过多。

他们说他们支持吗？对于24/7技术支持，他们实际上来到您的国家并建立了充满活力的当地业务。

他们说他们在全世界都受到好评吗？他们不断构建更新的基础设施，以预期您的组织取得巨大成功，而这总是伴随着不断变化的需求。

他们言行一致。他们经过极其仔细的第三方审核以维持其安全地位。他们重视自己的声誉。他们让自己无可非议，因此他们也可以将你提升到那个水平。 

猜猜哪个CA这样做？点击这里。

选择正确的SSL证书

SSL证书具有不同级别的验证。您可以选择一个适合其用途的网站，无论是博客网站、企业网站还是大型电子商务网站。提示，最好避免使用多服务器证书，以防止私钥重复。为什么重复是禁忌？如果其中一台服务器受到威胁，受您的SSL保护的所有其他服务器都会面临相同的安全风险。

在此处比较Gworg的域名验证(DV)、组织验证(OV)和扩展验证(EV)。

确保有效的SSL过期监控和证书管理

您的组织可能拥有一系列SSL和其他证书，每个证书都有自己的到期日期。证书管理是一种负担，建议您实现自动化。90天有效期过后，您每年需要至少更新四(4)次证书。

Gworg拥有自动化证书管理环境(ACME)，使您能够一目了然地无缝监控颁发、续订、到期、吊销等。ACME最初由互联网安全研究小组(ISRG)创建，具有塑造SSL/TLS证书有效性未来的巨大潜力。我们邀请您跳上火车，走在时代的前沿。

对于我们的用例，请单击此处。

过期的SSL/TLS证书可能会造成严重破坏，并给您的团队带来代价高昂且高安全风险的问题。Gworg的AtlasDiscovery等证书清单工具可让您全面了解组织的证书。通过ACME实现证书自动化，您还可以防止中断和停机。

没有什么比知道您的数字证书在PKI专家和值得信赖的合作伙伴的帮助下受到保护更令人放心的了。

不要等到此事件才影响您的站点加密。

不要等到你不再受到保护的时候才采取行动。

立即联系Gworg