SSL证书有效期长期以来都是网络安全专业人士关注的重点,尤其是去年3月Google在CA/B论坛投票提案中提议将SSL证书的有效期限制在90天之后,毕竟这对高度依赖手动管理证书的企业影响巨大。本文将概述对证书有效期缩短的理解以及应对策略。
90天是最终的有效期吗?
证书生命周期缩短的趋势并不新鲜,且在近些年愈演愈烈,在过去的时间里证书有效期已经从最开始的10年缩短至5年、3年、2年、1年和即将到来的90天。那么90天是否就是证书有效期的最终长度?
- 一方面,SSL证书是浏览器用来验证 Web 服务器身份的数字证书。验证该信息之间的持续时间越长,验证的可靠性就越低,所以较短的证书有效期确实能够提升安全性。
- 另一方面,随着计算机算力的不断提升,等到依靠算力大规模破解SSL证书的风险存在时,证书的有效期将会再次缩减。
这意味着,手动证书管理流程已经跟不上SSL证书的更新速度了。
证书自动化从可选项变成了必选项
尽管缩短证书有效期带来了诸多优势,但毫无疑问,管理SSL证书一直是一个繁琐的过程——企业每年都需要将SSL证书放在正确的服务器上、安装它们、配置它们、确保在它们到期前及时更新。尝试着将这一过程乘以四,再加上每张证书的截止时间不同,一个处理不当,就可能招致业务中断、数据泄露、网络攻击、经济损失等严重影响。
因此,SSL证书自动化运维将成为企业证书管理的必然选择。
CLM自动化运维系统能够帮助企业实现自动执行证书的续签、部署、监测及预警任务等操作。随着证书管理复杂性的增加,自动化运维不仅解决了因证书管理不当可能带来的严重影响,还为企业节省了人力成本,确保了业务的连续性和安全性。
