當人們使用過期的 SSL/TLS 憑證存取網站時,會看到一個警告,告訴他們該網站可能不再安全。 給消費者的建議:當此警告彈出時,請勿繼續前往該可疑網站,因為共享的任何資料都可能會被攔截。 您一定不希望當潛在客戶造訪您的網站時看到這則警告。
好在續購 SSL/TLS 憑證很簡單。 您只需提前計畫一下就好。 依您申請的憑證等級 (關於各等級煩請參閱《網站威脅初學者指南,A Wiley Brand》的第 5 章),憑證續購可能需要幾週時間,所以請勿等到最後一刻才申請續購憑證。
延伸驗證 (EV) 憑證 涉及大量驗證 - 一種必然會耗費時間的流程。
若有公司聲稱能夠快速追蹤此流程,請抽點時間詢問他們是如何做到的 - 您最終可能會發現,您並沒有獲得應有的服務。 管理軟體可以在您的 SSL/TLS 憑證 即將過期時自動提醒您,所以您沒有理由會沒有注意到服務即將過期。
無論您是個人還是公司,您在處理線上安全問題時,應該使用與居家或企業的實體安全相同水準的安全措施。
本指南將為您揭開相關技術上的神秘面紗,為您提供所需資訊,以協助您在思考網路安全選項時作出明智決策。
SSL/TLS 說明
SSL 憑證不僅能加密資料,還能驗證網站。這一點很重要也很基本,因為它能建立信賴感。網站訪客看到 SSL 鎖頭標誌或 HTTPS 時,就會相信該網站是真正的網站。
SSL/TLS 是用於在兩點之間加密資訊的通訊協定。 此通訊協定通常用於伺服器與用戶端之間,但有時伺服器至伺服器、用戶端至用戶端之間也會需要加密。 這篇文章將僅關注伺服器與用戶端之間的協商。
在 Twitter 上 @Threatintel 掌握威脅情報
在 YouTube 頻道上收看影片,瞭解 DigiCert Website Security
