SSL 证书自动化
SSL 证书有效期已缩短为 90 天,您的企业是否已完成相应准备?
在我们近期开展的一项关于 90 天证书有效期的调查中,有 84% 的调查对象表示他们仍未做好准备!
2023 年 2 月,谷歌®宣布计划将公开可信证书的有效期缩减至 90 天。虽然新规的具体实施日期尚未公布,但不出意外的话,我们预计 2024 年内会开始实施。对于证书组合数量较大(超过 50 个)的公司来说,面对如此短的证书生命周期,实施安全套接层 (SSL) 证书自动化才是唯一出路。所以我们不禁要问——您已为此做好准备了吗?
如果您无法回答此问题,或者答案是“没有”,请继续阅读。
自动化证书管理环境 (ACME)
这是一种开放标准协议,所有主要软件作者都已采用这种协议来实施 SSL 证书自动化。虽然还有其他可用的协议,但 ACME (RFC8555) 是目前为止最受欢迎和支持的协议。拟议的标准最早发布于 2016 年,并在 2019 年最终确定。
自动化为何如此重要?ACME 不能无限期向后兼容。较旧的设备和服务器可能无法支持自动化。
您应该做的事:
盘点您所有的公开可信证书
盘点安装这些证书的所有服务器,记录服务器软件(Microsoft®、Apache、Linux 等)和运行的版本
验证 ACME 是否支持这些服务器版本
如果均受支持,则可以实施自动化
如果不受支持,您需要弄清以下几点:
服务器上运行的其他应用程序和服务有哪些
确定还需要谁参与,以及这些应用程序和服务是否也需要升级,才能在新的服务器软件上运行
制定一份计划;而这或许已超出了 2024 年的计划或预算,且不幸的是还会造成业务中断
将服务器升级到最新版本非常耗时,而且会增加业务风险。您需要认真规划并协调整个企业内部。考虑到这些事的复杂程度,通常可能需要几个月(有时甚至超过一年)才能完成。
您需要尽快了解企业应该做些什么才能支持自动化证书管理,这一点非常重要。因为您也不想在谷歌开始实施 90 天有效期的新规时才发现您的企业并未做好准备。
工作量增加四倍,风险急剧上升
新规已经势在必行,这意味着您每年需要手动安装证书四次,而原先只需一次。很显然,这会让相关团队的工作量增加四倍,但更重要的是,会增加证书在您不知情的情况下过期的风险,可能导致停机、业务中断和客户不满等灾难性后果。
如果您想咨询关于 SSL 证书自动化的更多信息,或者检查数字证书组合的当前状态,请填写下方的表格。
我们随时乐意与您沟通
我们的专业人员随时待命,可为您解答有关 SSL 证书自动化 的疑问。
* TechTarget and SearchSecurity
