SSL证书忘记更新,这种低级错误别再犯了!
2023-05-06
许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的SSL证书无法被信任。至于不能被信任的原因倒是非常简单:忘记给服务器更换新的SSL证书了,导致原证书到期后无法进行验证。
SSL证书忘记更新:
正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保SSL证书在有效期内才可以被操作系统、浏览器信任。
但邮箱、网站及部分产品使用的数字证书,在到期时间前没有及时更新,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。
实际上并没有人伪装成邮箱、网站发动中间人攻击,仅仅只是邮箱、网站数字证书正常过期而导致的无法使用。
当然这也说明邮箱、网站可能没有部署自动化工具检测或自动续期数字证书,导致SSL证书到期出现故障才想起来进行更换。
及时更换服务器证书之后,用户重新配置好后即可正常使用。
如何避免出现此类低级错误?
像忘记续期和更换数字证书这种问题其实算是很低级的错误,毕竟并不是哪里出现故障或者遭到外部黑客的攻击。但在大公司里可能因为产品线非常多业务非常复杂而被忽视,犯这种低级错误情有可原。
出现这种问题最直接的原因就在于公司内部没有使用专门的证书检查工具,或者没有及时查阅证书服务商的消息提醒,若之前就已经使用证书管理系统来管理自己公司内部证书,时常关注服务商的提醒消息,诸如此类的问题自然可以及时避免,当然亡羊补牢,为时未晚。
一般而言,SSL证书的有效期是一年或是两年,而免费SSL证书的有效期更短,一般只有三个月。那么SSL证书过期后该怎么办呢?及时找你的证书服务商续签或更换新的证书吧。
SSL证书忘记更新:
正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保SSL证书在有效期内才可以被操作系统、浏览器信任。
但邮箱、网站及部分产品使用的数字证书,在到期时间前没有及时更新,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。
实际上并没有人伪装成邮箱、网站发动中间人攻击,仅仅只是邮箱、网站数字证书正常过期而导致的无法使用。
当然这也说明邮箱、网站可能没有部署自动化工具检测或自动续期数字证书,导致SSL证书到期出现故障才想起来进行更换。
及时更换服务器证书之后,用户重新配置好后即可正常使用。
如何避免出现此类低级错误?
像忘记续期和更换数字证书这种问题其实算是很低级的错误,毕竟并不是哪里出现故障或者遭到外部黑客的攻击。但在大公司里可能因为产品线非常多业务非常复杂而被忽视,犯这种低级错误情有可原。
出现这种问题最直接的原因就在于公司内部没有使用专门的证书检查工具,或者没有及时查阅证书服务商的消息提醒,若之前就已经使用证书管理系统来管理自己公司内部证书,时常关注服务商的提醒消息,诸如此类的问题自然可以及时避免,当然亡羊补牢,为时未晚。
一般而言,SSL证书的有效期是一年或是两年,而免费SSL证书的有效期更短,一般只有三个月。那么SSL证书过期后该怎么办呢?及时找你的证书服务商续签或更换新的证书吧。