什么是 SSL 证书管理及如何管理 SSL 证书
拥有 TLS/SSL 证书是所有网站需遵守的核心安全原则之一,有助于证明每个网站都具有基本的完整性和隐私级,并确保数据从 A 点安全传输到 B 点。
随着我们朝着 100% HTTPS 实施迈进,网站所有者面临着必须手动管理和维护其所有 TLS/SSL 证书的挑战。对于企业而言,使用的 TLS/SSL 证书越多,就越难以大规模有效地管理证书的生命周期。这项工作很快就会变得成本高企,而且手动过程容易出错。TLS/SSL 提供商可以减轻这一负担,并在整个证书生命周期中为企业提供支持。
什么是 HTTPS?
超文本传输协议 (HTTP) 用于在网站和 Web 浏览器之间明文传输数据。HTTPS 请求和响应使用 TLS (SSL) 证书进行加密。HTTPS 用于各种应用程序,例如 Web 邮件应用程序、帐户登录和电子商务。
什么是 TLS/SSL 证书?
要验证网站的身份并加密 HTTP 流量,需要数字证书(TLS/SSL 证书)。安全套接字层 (SSL) 为服务器和客户端之间的数据流创建了加密的通信通道。 为了确保客户信息的安全和私密性,保护传输中的数据,每个网站所有者都需要有一个 TLS/SSL 证书。SSL 证书建立于 20 世纪 90 年代中期,安全漏洞的出现推动了更好的协议的发展。 传输分层安全 (TLS v1.3) 是最新的协议,但由于网站所有者习惯了 SSL 一词,因此 SSL 和 TLS 可以互换使用,也可以一起使用,例如 TLS/SSL 证书。
如何管理 TLS/SSL 证书
在网络中部署的所有 TLS/SSL 证书都需要在其整个生命周期(创建、部署、续订、过期和使用)中进行监控和管理;这就是 TLS/SSL 证书管理的用武之地。IT 管理员应具有 TLS/SSL 证书管理功能,该功能提供对其 TLS/SSL 证书的完全控制和可见性,这样他们才能在安全曲线上保持领先地位,防止合规性问题、停机和各种漏洞。TLS/SSL 管理的最重要方面之一是到期监控。作为网站所有者,您需要主动续订证书,避免无意中让证书过期。想象一下,您是网站所有者,忘记了续订证书,现在网站宕机了,无法访问,每停一秒都在亏钱。访问该站点的访客会收到消息,表示由于 TLS/SSL 证书已过期,该连接不再是专用连接。不仅如此,这还为潜伏在网上的数据泄露和其他威胁打开了大门。随着 TLS/SSL 证书数量的增加,以及生命周期各步骤的频率随着证书有效期的缩短而增加,TLS/SSL 管理员可能会感到招架不过来。
在当今的环境中,手动监控和管理 TLS/SSL 证书不能扩展。网站所有者需要各种工具和功能,使他们能够持续运行各项测试,以验证其 TLS/SSL 证书的配置和操作是否正确,并通过稳健的过期监控和警报避免任何安全漏洞。不掌控您的 TLS/SSL 资产的成本非常昂贵。
存在哪些类型的 TLS/SSL 证书?
根据企业需要的验证级别,有六种不同类型的 TLS/SSL 证书:
如何管理多个 TLS/SSL 证书
我们了解到,网站所有者自己管理 TLS/SSL 证书非常具有挑战性,但是当他们跨多个域拥有多个 TLS/SSL 证书或一个域拥有多个 TLS/SSL 证书时会发生什么情况。例如,试图用新的 TLS/SSL 证书替换过期的 TLS/SSL 证书,但同时又不想让网站不受保护。一般规则是,证书需要手动绑定到特定端口,例如端口 443 (https)。服务器上可以安装多个证书,但一次只能使用一个证书(一个端口 = 一个证书)。
为了掌控包括获取、部署、续订、过期和使用在内的 TLS/SSL 的生命周期,必须具备 TLS/SSL 证书管理功能。如果您身边有合适的 TLS/SSL 证书管理合作伙伴,那么无论您处理多个 TLS/SSL 证书还是只处理一个 TLS/SSL 证书,TLS/SSL 管理都不必成为负担。
最出色的 TLS/SSL 证书管理提供商有哪些?
作为网站所有者,选择适合您的业务和运营需求的 TLS/SSL 证书管理提供商非常重要。当涉及到网络安全时,价格并不是唯一要考虑的因素,尽管这是一个重要的因素。Entrust 整理了在寻找 TLS/SSL 证书管理提供商时需要考虑的三个主要影响因素。当 IT 专业人员评估证书管理提供商时,以下标准对他们的决策影响最大:
- TLS/SSL 提供商的资历:选择可信赖的公共证书颁发机构,这些机构面向市场颁发和管理的 TLS/SSL 证书应当应用于大多数操作系统、浏览器、设备和应用程序中,且这些应用历史悠久、声誉良好、知名度高。证书管理提供商的根证书使用十分广泛,可以扩大对您企业的信任,并为您的用户提供很高的可信度。
- 支持:在寻找 TLS/SSL 证书管理提供商时,重要的是要知道提供商可以提供什么样的支持。他们是否以您的时区和语言提供支持?他们是否提供分级支持模式,并提供升级到全天候支持的选项?他们通过哪些渠道与客户沟通,他们为不同的严重性提供哪些 SLA?
- 总体方案:在评估您的 TLS/SSL 证书管理提供商时,了解他们提供的不同类别的产品和服务很有帮助。从长远来看,与一家可以提供多种解决方案的网络安全供应商合作更经济高效,从而获得规模经济效益。一些 TLS/SSL 证书提供商提供其他类别的服务和产品,可以在网络安全的其他领域为您提供帮助,包括:身份验证、发卡、用户身份、机器身份、数字签名、金融卡印发、数字卡解决方案、数据库安全和多云安全。