前段時(shí)間,公益型數(shù)字證書頒發(fā)機(jī)構(gòu) Let's Encrypt宣布,于世界標(biāo)準(zhǔn)時(shí)間3月4日起撤銷3,048,289張有效SSL/TLS 證書。
起因是2 月底的時(shí)候,該機(jī)構(gòu)在 CAA 代碼中發(fā)現(xiàn)了一個(gè) bug;
這個(gè)bug導(dǎo)致多域證書中的一個(gè)域被驗(yàn)證多次CAA,而不是證書中的所有域都被驗(yàn)證一次CAA,這意味著,在某些域沒有被驗(yàn)證的情況下,頒發(fā)了證書;
安全專家警告說(shuō),此次漏洞可能為惡意攻擊者打開控制網(wǎng)站上TLS證書的門,從而使黑客能夠竊聽網(wǎng)絡(luò)流量并收集敏感數(shù)據(jù)。
為避免業(yè)務(wù)中斷,Let's Encrypt建議客戶在 3 月 4 日前更換受影響的證書,否則網(wǎng)站訪客會(huì)看到一個(gè)與證書失效有關(guān)的安全警告。
免費(fèi)證書更易引發(fā)安全風(fēng)險(xiǎn)
作為網(wǎng)站信息安全的一項(xiàng)基礎(chǔ)配置,越來(lái)越多的網(wǎng)站需要安裝SSL/TLS證書(服務(wù)器證書)來(lái)認(rèn)證網(wǎng)站身份,和進(jìn)行HTTPS流量加密,避免“釣魚”網(wǎng)站和信息泄露的危害。
目前,SSL證書按照安全等級(jí)分為最低安全級(jí)別DV(域名型)、其次OV(組織型)和最高安全級(jí)別EV(增強(qiáng)型)三種;Let's Encrypt提供的是最低安全級(jí)別的免費(fèi)DV(域名型)SSL證書,且證書有效期為90天;
免費(fèi)SSL證書適用于個(gè)人用戶體驗(yàn)和企業(yè)測(cè)試,雖然可以在無(wú)成本的情況下為客戶提供基礎(chǔ)安全的服務(wù),但近年來(lái)爆出的安全事件說(shuō)明,免費(fèi)SSL證書恐怕只是看起來(lái)很美,并不適合商業(yè)用戶。
所以,建議用戶最好選擇付費(fèi)的SSL證書。
什么是SSL證書?
SSL證書也稱為服務(wù)器SSL證書,遵守SSL協(xié)議,由全球信任的證書頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證服務(wù)器身份后頒發(fā);將SSL證書安裝在網(wǎng)站服務(wù)器上,可實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)加密傳輸雙重功能;
可在客戶端(瀏覽器)和服務(wù)器端(網(wǎng)站)建立一條加密通道,保證數(shù)據(jù)在傳輸過程中不被竊取或篡改,過瀏覽器向用戶展示網(wǎng)站認(rèn)證信息,讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份,防止釣魚網(wǎng)站仿冒。
還在瀏覽器顯示醒目安全鎖,點(diǎn)擊安全鎖,可查看網(wǎng)站認(rèn)證的詳細(xì)信息,用戶可以放心的進(jìn)行操作和交易。
聚名企業(yè)服務(wù)平臺(tái)GeoTrust Rapid SSL(單域名)適合個(gè)人使用,是能夠快速簽發(fā)的網(wǎng)站,域名驗(yàn)證的簡(jiǎn)易型證書,能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密;域名型證書不會(huì)對(duì)證書的所有者(個(gè)人或機(jī)構(gòu))進(jìn)行身份驗(yàn)證。
GeoTrust Rapid SSL(單域名)具有以下特點(diǎn):
申請(qǐng)只需10分鐘
價(jià)值10萬(wàn)美元的安全擔(dān)保
40/56/128/256 位自適應(yīng)加密
全球最廣泛的瀏覽器支持
全球市場(chǎng)占有率最高的數(shù)字證書
現(xiàn)在活動(dòng)價(jià)格低至303元/年,你值得擁有。https://qy.juming.com/ssl