HTTPS 证书忘记更新:
时间:2022-03-22 17:48:01 | 来源:网络推广
时间:2022-03-22 17:48:01 来源:网络推广
正常情况下服务提供者应该在网站数字证书到期前进行续期更换,即确保证书在有效期内才可以被操作系统信任。
但邮箱及部分产品使用的数字证书,在到期时间前没有及时更新,所以苹果在弹窗中表示有可能存在伪装的服务器威胁信息安全。
实际上并没有人伪装成邮箱发动中间人攻击,仅仅只是邮箱数字证书正常过期而导致的无法使用。
当然这也说明邮箱可能没有部署自动化工具检测或自动续期数字证书,导致证书到期出现故障才想起来进行更换。
当然邮箱在及时更换服务器证书之后,用户重新配置自己的邮箱账号即可恢复邮箱正常使用。
如何避免出现此类低级错误?
像忘记续期和更换数字证书这种问题其实算是很低级的错误,毕竟并不是哪里出现故障或者遭到外部黑客的攻击。但在大公司里可能因为产品线非常多业务非常复杂,这种低级错误倒是经常发生。
出现这种问题最直接的原因就在于公司内部没有使用专门的证书检查工具,若之前就已经使用证书管理系统来管理自己公司内部证书,诸如此类的问题自然可以及时避免,当然亡羊补牢,为时未晚,最好的开始就是现在!
天威诚信自主研发的证书智能管理系统风险预警功能,对自签名证书、证书链不全站点及即将到期或已过期证书自动发出生命周期预警,规避人为失误导致的生产事故,满足各行业用户的需求,有效避免此类情况再次发生。
在线咨询
