週報總覽 Newsletter

請選擇您感興趣的週報主題類型

SSL 現在每年都要重新安裝,勞民又傷財,到底為什麼?

企業為了讓自家網站在網路上能夠有比較好的排名,並且讓用戶能夠安心的瀏覽網站、購物,多會加裝一些保護網站資料的安全機制,例如: SSL 安全憑證,用來提高網站的安全性,降低資料被竊取的機率。以往大多數的人在選擇購買 SSL 的時候,可能為了方便與減少每年更新一次的麻煩,會直接選擇一次購買多年的方案。但這樣管理 SSL 安全憑證的方式,在 2020 年 9 月以後已經不再適用。

 

自從蘋果 ( Apple Inc. ) 在 2020 年 9 月宣佈,新申請或續約更新的 SSL 安全憑證 ( TLS 憑證) ,如果有效期限超過 398 天,旗下的 Safari 瀏覽器會直接將網站顯示成不安全狀態,這項政策也獲得 Mozilla Firefox 與 Google Chrome 的跟進。

 

對於網管人員來說,也需要為了有效期限縮短這個措施,為網站的資安管理作相對應的改變,因為不能一次購買多年的 SSL ,需要增加額外的時間成本,每年重新認證與安裝 SSL 憑證,說真的還滿勞民傷財的,但是為什麼這些瀏覽器廠商會選擇做這樣的改變?

  • 摩智電子週報 SSL 現在每年都要重新安裝,勞民又傷財,到底為什麼?

為什麼需要縮短 SSL 安全憑證有效期限時間 ?

SSL 安全憑證有效期限從最開始的 8 年、5 年、39 個月、27 個月到現在的 398 天,可以明顯看到時間越來越短,這一切是因為現在網路上的駭客攻擊方式一直在進化,為了減少資料被竊取、憑證檔外洩、有人使用偽造的 SSL 安全憑證網路釣魚…等問題,因而縮減了 SSL 安全憑證的有效期限為 398 天。此舉可以減少安全憑證如被盜用的受害時間,也可減少有心人士如攻破安全憑證後有機可趁的時間。最大的好處還是強迫企業每年必須更新資料,確定有在營業才能再繼續使用。

 

在這樣的情況下,就算網站一次購買了多年的 SSL 安全憑證,只要時間超過 398 天沒有更新 SSL 資料,網站顯示就會出現問題,以蘋果 ( Apple Inc. ) 的瀏覽器為例,網站在 Safari 瀏覽器上會直接看不到,並且會中斷 HTTPS 連線,讓網站出現錯誤訊息 " Connections to TLS servers violating these new requirements will fail " ,需要更新完 SSL 資料之後才能看到網站正常顯示。當然您仍然可以一次購買多年的 SSL 安全憑證,只是每張憑證有效期將只有 398 天,還是需要每年更新。

 

對於瀏覽器所推行的這項措施,雖然執行起來繁瑣麻煩,但是為了降低讓網站遇到不必要的攻擊事件與保持資料傳輸的安全性,每年固定一次的續約與資料管理審核,還是需要跟進的。

#網站趨勢#安全性 #SSL#安全性連線#HTTPS

企業為了讓自家網站在網路上能夠有比較好的排名,並且讓用戶能夠安心的瀏覽網站、購物,多會加裝一些保護網站資料的安全機制,例如: SSL 安全憑證,用來提高網站的安全性,降低資料被竊取的機率。以往大多數的人在選擇購買 SSL 的時候,可能為了方便與減少每年更新一次的麻煩,會直接選擇一次購買多年的方案。但這樣管理 SSL 安全憑證的方式,在 2020 年 9 月以後已經不再適用。

友善列印版本

這些資訊無法滿足您?

請填寫聯絡表單與我們進行更多互動吧!