【案例分析】如何实现企业SSL证书有效管理和监控?
3 月,跳不动了?>>> 2020年3月20日晚间,许多苹果用户看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。 在弹窗中苹果标注不能验证「appleimap.163.com」的身份,简单来说就是这个域名的 HTTPS 证书无法被信任。 至于不能被信任的原因非常简单,网易邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。 运维又成了 背锅侠 ,原因很简单,因为运维人员没有在用户之前发现证书过期并及时更换。 值得庆幸的是,该事件在接到用户反馈之后及时更换了服务器证书,未酿成重大信息安全攻击事件,若是对网易用户引起信息泄密事件,运维人员也将沦落“跑路”的下场。 关于数字证书 其实像这类忘记续期和更换数据证书的错误,在很多企业里面都是可能会发生。因为企业内部的应用中,运维面向各式各样的应用系统,这类证书基本都是2年才更换一次。如果没有很好的工具进行检测和通知,则经常被遗忘在运维忙碌的技术支持工作中。 疑惑一: 很多人可能想问,为啥这类情况经常会被忘记,为啥证书有效期不一次性设置100年呢?这样,应用系统可能都下线了,就不再需要考虑证书过期的事情了? 事实上,数字证书一般由第三方的法定数据认证中心机构签发,以数据证书为核心的加密技术对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性