站长之家首页 > 传媒 > HTTPS最新资讯 > 正文

HTTPS 证书忘记更新?你还在犯这种低级错误!

2020-03-24 14:25 · 稿源:站长之家用户投稿

近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。

HTTPS 证书忘记更新:

正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。

但邮箱及部分产品使用的数字证书,在到期时间前没有及时更新,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。

实际上并没有人伪装成邮箱发动中间人攻击,仅仅只是邮箱数字证书正常过期而导致的无法使用。

当然这也说明邮箱可能没有部署自动化工具检测或自动续期数字证书,导致证书到期出现故障才想起来进行更换。

当然邮箱在及时更换服务器证书之后,用户重新配置自己的邮箱账号即可恢复邮箱正常使用。

如何避免出现此类低级错误?

像忘记续期和更换数字证书这种问题其实算是很低级的错误,毕竟并不是哪里出现故障或者遭到外部黑客的攻击。但在大公司里可能因为产品线非常多业务非常复杂,这种低级错误倒是经常发生。

出现这种问题最直接的原因就在于公司内部没有使用专门的证书检查工具,若之前就已经使用证书管理系统来管理自己公司内部证书,诸如此类的问题自然可以及时避免,当然亡羊补牢,为时未晚,最好的开始就是现在!

天威诚信自主研发的证书智能管理系统风险预警功能,对自签名证书、证书链不全站点及即将到期或已过期证书自动发出生命周期预警,规避人为失误导致的生产事故,满足各行业用户的需求,有效避免此类情况再次发生。

有了证书智能管理系统

企业证书管理

So easy~~

一键下单

集成主流国际CA,根据不同需求自动进行产品选型,系统自动生成CSR,一键提交订单,订单签发自动下载。

智能管理

管理及自动识别各类CA系统SSL证书品牌及产品,如证书有效期、密钥算法、颁发机构、证书类型等信息。

自动化部署

简单易用的自动化部署功能,支持一键安装SSL/TLS证书。傻瓜式安装,自动优化,自动检测。

智能报告分析

定时生成监控报告,智能分析 SSL/TLS 安全配置,得出综合评分以及降级原因,精确定位问题。

证书智能管理系统,这样一款集证书自动扫描、检测、分析、预警及选购于一身的服务产品,给您的业务以更坚实的保障,真正实现提高效率降低管理成本。


网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • Firefox 75 从地址栏结果中删除 HTTPS 和 WWW

    ​Mozilla 计划在用户于浏览器的地址栏中键入内容时,在 Firefox Web 浏览器显示的建议列表中隐藏网址的 HTTPS 和 WWW 部分。

  • TLS 1.0和TLS 1.1的HTTPS 网站是时候说再见了!

    适用于Windows、macOS和GNU/Linux桌面平台的Mozilla本月10日刚刚发布了Firefox 74版本更新,目前用户可以访问官方服务器进行下载。现在更新日志虽并未放出,不过可以确认这是首个禁止访问使用TLS 1.0和TLS 1.1的HTTPS 网站的浏览器版本。更具体地说,这意味着,如果您更新到Firefox 74,并且尝试加载仍使用这两个旧版本的网站,则在页面加载时会出现错误消息“安全连接失败”。不止如此,按计划大多数主流浏览器将于本月晚些时候停

  • 未来Firefox或将强制启用HTTPS链接 禁止访问不安全页面

    Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。

  • Let's Encrypt吊销300多万张证书的事件再次提醒我们,您部署的HTTPS安全吗?

    公益型数字证书颁发机构(CA) Lets Encrypt 不久前宣布,于(世界标准时间UTC) 3 月 4 日起撤销3,048,289张有效SSL/TLS 证书,并向受影响的客户发邮件告知,以便其及时更新。为避免用户业务中断,Lets Encrypt 建议用户在 3 月 4 日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。证书吊销事件起因:CAA验证BugCAA是一种 DNS 记录,它允许站点所有者指定允许证书颁发机构(CA)颁发包含其域名的证书。该记录?

  • 3月起,多款浏览器将禁止访问TLS 1.0/1.1的HTTPS网站 85万个站点受影响

    超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议,按计划Chrome、火狐等大多数主流浏览器将于本月晚些时候停止支持旧版协议。

  • Firefox默认为美国用户推出基于HTTPS的加密DNS

    如果你是一个极度重视保护互联网隐私的人,那么就可以考虑使用Mozilla的Firefox浏览器。该浏览器在最新更新中,默认为美国用户启用了基于HTTPS(DoH)的加密DNS。

  • 苹果Safari将拒绝接受超过13个月的长效HTTPS证书

    今年晚些时候,苹果Safari浏览器将不再接受新的长效HTTPS证书,也就是指自创建之日起过 13 个月有效期的新证书。

  • Chrome增强下载防护功能 逐步淘汰不安全的非HTTPS链接

    谷歌安全博客发文称,为了增强下载防护体验,Chrome 浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome 将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。(来自:Google Security Blog)比如,攻击者可拦截不安全的下载地址,将程序替换成恶意软件、甚至访问更多的敏感信息。为管控这些风险,谷歌最终还是决

  • Chrome 80正式发布下载:强化HTTPS、禁用FTP、通知消息更静默

    正如此前预告,谷歌今晨发布了Chrome80 正式版,Windows、macOS、Linux、Android、iOS等全平台均可下载安装或者在浏览器内检查更新。

  • 苹果Safari浏览器将全面封杀超过13个月的长效HTTPS证书

    Safari将在今年晚些时候不再接受新的长效HTTPS证书,也就是自其创建之日起过 13 个月有效期的新证书。这意味着使用在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。

  • HTTPS 原理你搞懂了吗?就给我讲“中间人攻击”!

    HTTPS 的底层原理如何实现? 为什么需要 CA 认证机构颁发证书? 浏览器是如何确保 CA 证书的合法性? 大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但是以上的灵魂三拷问你答的上来吗?怕是回答很大可能是NO! 今日天威诚信就带你层层深入,从原理上为你把 HTTPS 的安全性讲透。 HTTPS 的底层原理如何实现? 大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的

  • 直面流量劫持,靠HTTPS可否避免?

    说起互联网,相信对于绝大多数人来说都是一个熟的不能再熟的词语,互联网无形却将全世界的民众紧密联系了起来。在互联网这个网络高速公路上,我们自由便捷地驰骋其中,其伟大神奇之处不言而喻,“秀才不出门,便知天下事”,不再是不切实际的梦想。小小的屏幕,成为了我们每个人与世界联系的桥梁。但是在这一切便捷逍遥背后,我们同样对这些现象并不陌生:当我们想要在一个网站上面购买一件新衣服或者查看某家商店的客户评论时,该

  • HTTPS如何防止流量劫持?

    流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。HTTPS如何防止流量劫持?HTTPS,是HTTP over SSL的意思,提到HTTPS就不得不先简单描述一下SSL/TLS协议。SSL?

  • 从Wireshark抓包看HTTPS的加密功能

    近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS和HTTP的区别在哪里呢?HTTP是超文本传输协议,信息是明文传输,HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议是一个安全通信通道,基于HTTP开发,用

  • 从HTTP变成HTTPS,SSL证书究竟发挥什么作用?

    SSL证书主要是服务于HTTPS,部署证书后,网站链接就由HTTP开头变为HTTPS。主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。SSL证书内容实现 2 个基本功能1.数据传输加密我们通常的互联网访问、浏览都是基于标准的TCP/IP协议,内容以数据包的形式在网络上传输。由于数据包内容没有进行加密,任何截获数据包的人都可以取得其中的?

  • HTTPS证书申请选安信证书 双十一促销真实惠

    如今电商已经成为人们生活当中不可缺少的一部分,大家的衣食住行基本都依赖上了它。也正是因为如此,每逢节假日的时候都会涌来各种各样的促销活动,双十一的购物狂欢是每年最备受期待的。而SSL证书作为保障网站基本安全的利器,也加入了双十一活动行列。 给网站部署SSL证书就等于给网站上了一把“安全的锁”,网站运营者不妨趁着活动撸个SSL证书。但是面对众多的SSL证书商家活动,我们该如何避免入了圈套呢? “价格公式靠边站”

  • HTTPS这么重要,究竟该安装何种SSL证书?

    从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。总之,是一股不将这个星球上所有网络流量都上马HTTPS就誓不罢休的架势。但当你真心想拥抱HTTPS的时候,却发现又有一大波关于SSL证书的疑问扑面而来。是

  • HTTPS证书

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。

  • HTTPS 证书有效期被提议缩短至 13 个月

    ​由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。

  • Chrome 将阻止HTTPS网站上不安全的下载文件

    通过HTTPS网站上不安全的连接提供的下载被视为混合内容,并被Chrome 浏览器阻止。这一变化已推向50%Dev 和 Canary 用户,但现在已经暂停推广。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天