前段時(shí)間，公益型數(shù)字證書(shū)頒發(fā)機(jī)構(gòu) Let's Encrypt宣布，于世界標(biāo)準(zhǔn)時(shí)間3月4日起撤銷3,048,289張有效SSL/TLS 證書(shū)。

起因是2 月底的時(shí)候，該機(jī)構(gòu)在 CAA 代碼中發(fā)現(xiàn)了一個(gè) bug;

這個(gè)bug導(dǎo)致多域證書(shū)中的一個(gè)域被驗(yàn)證多次CAA，而不是證書(shū)中的所有域都被驗(yàn)證一次CAA，這意味著，在某些域沒(méi)有被驗(yàn)證的情況下，頒發(fā)了證書(shū);

安全專家警告說(shuō)，此次漏洞可能為惡意攻擊者打開(kāi)控制網(wǎng)站上TLS證書(shū)的門(mén)，從而使黑客能夠竊聽(tīng)網(wǎng)絡(luò)流量并收集敏感數(shù)據(jù)。

為避免業(yè)務(wù)中斷，Let's Encrypt建議客戶在 3 月 4 日前更換受影響的證書(shū)，否則網(wǎng)站訪客會(huì)看到一個(gè)與證書(shū)失效有關(guān)的安全警告。

免費(fèi)證書(shū)更易引發(fā)安全風(fēng)險(xiǎn)

作為網(wǎng)站信息安全的一項(xiàng)基礎(chǔ)配置，越來(lái)越多的網(wǎng)站需要安裝SSL/TLS證書(shū)(服務(wù)器證書(shū))來(lái)認(rèn)證網(wǎng)站身份，和進(jìn)行HTTPS流量加密，避免“釣魚(yú)”網(wǎng)站和信息泄露的危害。

目前，SSL證書(shū)按照安全等級(jí)分為最低安全級(jí)別DV(域名型)、其次OV(組織型)和最高安全級(jí)別EV(增強(qiáng)型)三種;Let's Encrypt提供的是最低安全級(jí)別的免費(fèi)DV(域名型)SSL證書(shū)，且證書(shū)有效期為90天;

免費(fèi)SSL證書(shū)適用于個(gè)人用戶體驗(yàn)和企業(yè)測(cè)試，雖然可以在無(wú)成本的情況下為客戶提供基礎(chǔ)安全的服務(wù)，但近年來(lái)爆出的安全事件說(shuō)明，免費(fèi)SSL證書(shū)恐怕只是看起來(lái)很美，并不適合商業(yè)用戶。

所以，建議用戶最好選擇付費(fèi)的SSL證書(shū)。

什么是SSL證書(shū)?

SSL證書(shū)也稱為服務(wù)器SSL證書(shū)，遵守SSL協(xié)議，由全球信任的證書(shū)頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證服務(wù)器身份后頒發(fā);將SSL證書(shū)安裝在網(wǎng)站服務(wù)器上，可實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)加密傳輸雙重功能;

可在客戶端(瀏覽器)和服務(wù)器端(網(wǎng)站)建立一條加密通道，保證數(shù)據(jù)在傳輸過(guò)程中不被竊取或篡改，過(guò)瀏覽器向用戶展示網(wǎng)站認(rèn)證信息，讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份，防止釣魚(yú)網(wǎng)站仿冒。

還在瀏覽器顯示醒目安全鎖，點(diǎn)擊安全鎖，可查看網(wǎng)站認(rèn)證的詳細(xì)信息，用戶可以放心的進(jìn)行操作和交易。

聚名企業(yè)服務(wù)平臺(tái)GeoTrust Rapid SSL（單域名）適合個(gè)人使用，是能夠快速簽發(fā)的網(wǎng)站，域名驗(yàn)證的簡(jiǎn)易型證書(shū)，能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密；域名型證書(shū)不會(huì)對(duì)證書(shū)的所有者(個(gè)人或機(jī)構(gòu))進(jìn)行身份驗(yàn)證。

GeoTrust Rapid SSL（單域名）具有以下特點(diǎn)：

申請(qǐng)只需10分鐘

價(jià)值10萬(wàn)美元的安全擔(dān)保

40/56/128/256 位自適應(yīng)加密

全球最廣泛的瀏覽器支持

全球市場(chǎng)占有率最高的數(shù)字證書(shū)

現(xiàn)在活動(dòng)價(jià)格低至303元/年，你值得擁有。https://qy.juming.com/ssl