域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

SSL證書(shū)是現(xiàn)階段用于網(wǎng)絡(luò)安全信息服務(wù)中比較重要的保護(hù)措施，證書(shū)由受信任的CA頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。基于算法和應(yīng)用安全的考慮，SSL證書(shū)的服務(wù)標(biāo)準(zhǔn)和有效期早已確定了全球規(guī)范。

根據(jù)制定證書(shū)行業(yè)規(guī)范的CA/B論壇最新規(guī)定，自2020年9月1日開(kāi)始，SSL證書(shū)有效期不能超過(guò)13個(gè)月，所有可信CA也不再頒發(fā)多年期證書(shū)，遵循國(guó)際標(biāo)準(zhǔn)的國(guó)密SM2算法證書(shū)也在此之列，這意味著“多年期證書(shū)”將成為歷史。

合規(guī)，是CA產(chǎn)品的核心基礎(chǔ)

近兩年，國(guó)外曾發(fā)生過(guò)因CA違規(guī)頒發(fā)多年期證書(shū)而導(dǎo)致的網(wǎng)絡(luò)安全事故，令國(guó)內(nèi)外CA和瀏覽器深以為戒。

在天威誠(chéng)信SM2算法證書(shū)已完成根證書(shū)預(yù)埋的360瀏覽器、奇安信瀏覽器、紅蓮花瀏覽器、贏達(dá)信和零信等國(guó)產(chǎn)瀏覽器廠商，都嚴(yán)格遵循了此項(xiàng)規(guī)定。

如360數(shù)字安全集團(tuán)制定的《信創(chuàng)SM2根證書(shū)認(rèn)證策略》中明確規(guī)定“訂戶證書(shū)的有效期最大不能超過(guò)398天。”一旦超出期限，即使是受360信任的根證書(shū)，瀏覽器上也會(huì)出現(xiàn)“不安全”提示。

據(jù)了解，360《信創(chuàng)SM2根證書(shū)認(rèn)證策略》依照CA/B和國(guó)內(nèi)數(shù)字證書(shū)規(guī)范而制定，旨在為國(guó)內(nèi)CA機(jī)構(gòu)和根證書(shū)提供行業(yè)規(guī)范，保障用戶網(wǎng)絡(luò)信息安全。上述針對(duì)超過(guò)有效期的SSL證書(shū)進(jìn)行“不安全”提示就是360的反制措施之一。由此來(lái)看，國(guó)密SM2服務(wù)器證書(shū)規(guī)范以國(guó)際通用標(biāo)準(zhǔn)為基線的發(fā)展趨勢(shì)已經(jīng)形成。

然而，有個(gè)別CA機(jī)構(gòu)仍沿用過(guò)去的“多年期證書(shū)”模式，并簽發(fā)了多年期SM2算法SSL證書(shū)，導(dǎo)致部分客戶在安裝其證書(shū)后網(wǎng)站不被瀏覽器信任，影響客戶瀏覽體驗(yàn)和在線交易，同時(shí)也加劇了網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

訂閱模式，讓企業(yè)省心省力

根據(jù)CA/B和瀏覽器現(xiàn)行規(guī)范，如果網(wǎng)站出現(xiàn)證書(shū)到期提示，網(wǎng)站運(yùn)營(yíng)者應(yīng)立即對(duì)SSL證書(shū)進(jìn)行續(xù)費(fèi)更新，以確保網(wǎng)站安全可信。但由于SSL證書(shū)的安裝、續(xù)費(fèi)和管理是一套十分繁瑣的流程，需要消耗較大的人力和時(shí)間成本，而隨著證書(shū)壽命的不斷縮短，更增加了證書(shū)的管理難度。

因此，在購(gòu)買(mǎi)和續(xù)簽證書(shū)的時(shí)候，企業(yè)不可盲目相信所謂的“多年期證書(shū)”，應(yīng)選擇專業(yè)可靠的管理平臺(tái)，依靠自動(dòng)化管理來(lái)協(xié)助證書(shū)的安裝和續(xù)簽管理，從而降低人員成本，避免證書(shū)過(guò)期帶來(lái)的各種不利影響。

針對(duì)用戶實(shí)際需求，天威誠(chéng)信依托自動(dòng)化部署工具，可為客戶提供“訂閱模式”SSL證書(shū)服務(wù)，即“信息一次驗(yàn)證，證書(shū)逐年簽發(fā)”，以此消除因未按時(shí)更新證書(shū)導(dǎo)致網(wǎng)站被瀏覽器不信任的隱患。在SSL證書(shū)“訂閱模式”下，客戶無(wú)需再每年提交審核材料，從而節(jié)約企業(yè)成本，提升應(yīng)用安全。

在SSL證書(shū)服務(wù)過(guò)程中，天威誠(chéng)信會(huì)在證書(shū)到期前90天內(nèi)發(fā)出自動(dòng)提醒，同時(shí)通過(guò)人工電話、郵件等方式及時(shí)告知并提醒客戶提前續(xù)費(fèi)或更換SSL證書(shū)，有效避免客戶因忘記續(xù)費(fèi)而導(dǎo)致證書(shū)過(guò)期問(wèn)題的發(fā)生。

作為可信網(wǎng)絡(luò)安全認(rèn)證服務(wù)商，天威誠(chéng)信除提供涵蓋國(guó)內(nèi)外各大品牌的全類型SSL證書(shū)產(chǎn)品外，還提供覆蓋SSL證書(shū)安裝、更新、維護(hù)、吊銷等在內(nèi)的全生命周期服務(wù)，持續(xù)以合規(guī)、高效的證書(shū)產(chǎn)品和服務(wù)護(hù)航企業(yè)安全發(fā)展。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！