4006-555-883

HTTPS 证书忘记更新?你还在犯这种低级错误!

发布时间:2020-03-24 11:11:00

  近日,许多苹果用户反映看到系统不断地弹窗无法验证服务器身份,包括iOS、iPadOS以及 macOS系统全部如此。在弹窗中苹果标注不能验证其身份,简单来说就是这个域名的 HTTPS 证书无法被信任。至于不能被信任的原因倒是非常简单:由于邮箱忘记给服务器更换新证书,导致原证书到期后无法进行验证。



  HTTPS 证书忘记更新:

  正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。

  但邮箱及部分产品使用的数字证书,在到期时间前没有及时更新,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。

  实际上并没有人伪装成邮箱发动中间人攻击,仅仅只是邮箱数字证书正常过期而导致的无法使用。

  当然这也说明邮箱可能没有部署自动化工具检测或自动续期数字证书,导致证书到期出现故障才想起来进行更换。

  当然邮箱在及时更换服务器证书之后,用户重新配置自己的邮箱账号即可恢复邮箱正常使用。

  如何避免出现此类低级错误?

  像忘记续期和更换数字证书这种问题其实算是很低级的错误,毕竟并不是哪里出现故障或者遭到外部黑客的攻击。但在大公司里可能因为产品线非常多业务非常复杂,这种低级错误倒是经常发生。

  出现这种问题最直接的原因就在于公司内部没有使用专门的证书检查工具,若之前就已经使用证书管理系统来管理自己公司内部证书,诸如此类的问题自然可以及时避免,当然亡羊补牢,为时未晚,最好的开始就是现在!

  天威诚信自主研发的证书智能管理系统风险预警功能,对自签名证书、证书链不全站点及即将到期或已过期证书自动发出生命周期预警,规避人为失误导致的生产事故,满足各行业用户的需求,有效避免此类情况再次发生。

  有了证书智能管理系统


  企业证书管理


  So easy~~

  一键下单

  集成主流国际CA,根据不同需求自动进行产品选型,系统自动生成CSR,一键提交订单,订单签发自动下载。

  智能管理

  管理及自动识别各类CA系统SSL证书品牌及产品,如证书有效期、密钥算法、颁发机构、证书类型等信息。

  自动化部署

  简单易用的自动化部署功能,支持一键安装SSL/TLS证书。傻瓜式安装,自动优化,自动检测。

  智能报告分析

  定时生成监控报告,智能分析 SSL/TLS 安全配置,得出综合评分以及降级原因,精确定位问题。

  证书智能管理系统,这样一款集证书自动扫描、检测、分析、预警及选购于一身的服务产品,给您的业务以更坚实的保障,真正实现提高效率降低管理成本。

最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
十部委联合发文鼓励 国密算法证书迎来高速发展
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
警惕!银行系统漏洞频发,国密改造亟需加快推进
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
4·15国家安全教育日 | 网络安全,你我共建
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强