网络安全:SSL证书和SSL安全证书有效日期

2015/02/03

SSL是一个加密技术。它在您的web服务器和访问者的网络浏览器之间创建一个加密连接,让允许私人信息传输更加安全,解决了窃听、数据篡改或伪造的问题。

要在网站启用SSL,我们必须获得能识别您身份的SSL证书并安装在您的服务器上。一旦您完成安装SSL,您可以将URL地址从http更改成https。当一个网站上安装了SSL证书,您可以确保所有您输入的信息,包括信用卡号,密码等都是安全的,而只有拥有该网站的组织才可以看到。

您的客户不会信任您没有SSL证书的网站。根据Garnet的研究,将近70%的网上购物者终止网上订单,因为他们不相信没有SSL证书的交易。一个拥有SSL证书和网站签章的网站可以阻止人们放弃交易,这意味着您的有更高的收益。

在这发的的网络时代,已经有数以百万计的在线业务使用SSL证书来保护他们的网站,同时让他们的客户更加信任他们。要使用SSL协议,网络服务器要求使用SSL证书。而SSL证书是必须由受证书颁发机构(CA)提供的。

SSL证书包含有关证书所有者的信息,如:

》电子邮件

》用户名

》证书用途

》证书有效期

》资源位置/区别名(DN):公用名(CN)

》证书ID

检查证书有效期是一件非常常见的任务。您可以是用Linux命令行和OpenSSL的使用工具来检索网站SSL证书的所有信息。使用Linux命令行连接到远程https网站,并对SSL证书解码获取证书有效期。

您可以使用以下Linux 命令行获取SSL证书有效期:

echo | openssl s_client -connect site:port 2>/dev/null | openssl x509 -noout –dates

例子:查看www.google.com证书有效期:

echo | openssl s_client -connect www.google.com:443 2>/dev/null | openssl x509 -noout –dates

notBefore=Dec 11 12:02:58 2013 GMT

notAfter=Apr 10 00:00:00 2014 GMT

 

过期证书带来的影响:

当web浏览器访问有SSL证书的网站,浏览器和服务器将交换密钥,从而使加密数据进行传输。您的web浏览器也同时会验证该SSL证书是否有效,如果已经过期,该浏览器会发出警报给用户,显示警告信息。

有研究显示72%的用户看到该警告信息后将停止使用网站,并从竞争对手网站购买。而且有许多对SSL证书不熟悉的用户,会认为您的网站是危险的,这导致您的网站流量损失。

一个过期的SSL证书可以阻止用户发送数据,但它并不会在网站服务器和用户浏览器之间防止数据安全流动。使用过期SSL证书的网站仍然会对外发的数据加密,而收到数据的浏览器也会进行数据解密。网站访问者只需要确认他们是使用https secure connection。访问者可以浏览器地址栏中查看URL的开头是否是https。

通常当您的SSL证书即将到期,颁发证书给您的CA会联系您,并提醒您续订证书。一旦已更新证书,web浏览器就不再显示过期SSL证书的警告信息。

Write a comment

Name
Comment