當人們使用過期的 SSL/TLS 憑證存取網站時,會看到一個警告,告訴他們該網站可能不再安全。 給消費者的建議:當此警告彈出時,請勿繼續前往該可疑網站,因為共享的任何資料都可能會被攔截。 您一定不希望當潛在客戶造訪您的網站時看到這則警告。
好在續購 SSL/TLS 憑證很簡單。 您只需提前計畫一下就好。 依您申請的憑證等級 (關於各等級煩請參閱《網站威脅初學者指南,A Wiley Brand》的第 5 章),憑證續購可能需要幾週時間,所以請勿等到最後一刻才申請續購憑證。
延伸驗證 (EV) 憑證 涉及大量驗證 - 一種必然會耗費時間的流程。
若有公司聲稱能夠快速追蹤此流程,請抽點時間詢問他們是如何做到的 - 您最終可能會發現,您並沒有獲得應有的服務。 管理軟體可以在您的 SSL/TLS 憑證 即將過期時自動提醒您,所以您沒有理由會沒有注意到服務即將過期。
無論您是個人還是公司,您在處理線上安全問題時,應該使用與居家或企業的實體安全相同水準的安全措施。
本指南將為您揭開相關技術上的神秘面紗,為您提供所需資訊,以協助您在思考網路安全選項時作出明智決策。
SSL/TLS 說明在 Twitter 上 @Threatintel 掌握威脅情報
在 YouTube 頻道上收看影片,瞭解 DigiCert Website Security