Let’s encrypt 证书被吊销,免费SSL还敢用吗?

Let’s encrypt 证书被吊销,免费SSL还敢用吗?免费证书颁发机构(CA) Let’s Encrypt 不久前宣布,因为CAA验证出现Bug,由此签发的300多万张SSL/TLS证书需要在(世界标准时间UTC)3月4日起开始强制吊销。

大家好,欢迎来到IT知识分享网。

免费证书颁发机构(CA) Let’s Encrypt 不久前宣布,因为CAA验证出现Bug,由此签发的300多万张SSL/TLS证书需要在(世界标准时间UTC)3月4日起开始强制吊销。

Let’s encrypt 证书被吊销,免费SSL还敢用吗?

由于事发突然和时区问题,以及免费证书本身服务能力较弱的原因,Let’s Encrypt仅对有联系方式的用户进行了邮件通知,且留给需要更新SSL证书的用户不足24小时。据统计,由于过期证书而导致的意外业务中断可能造成的损失超过1100万美元,而对于这种不知道自己因无法预计的原因导致的业务中断可能会造成难以想象的损失!

回顾此次事件,我们不难发现:免费SSL证书的安全性和稳定性较差,而且其证书颁发机构在服务响应、技术支持等方面资源有限,再次证明了使用免费SSL证书对于企业来说存在相当高的安全风险。相比而言,由权威的CA机构颁发的收费SSL证书在安全有效性、稳定性、保障性等方面都有着免费证书不可比拟的优势。如图所示:

Let’s encrypt 证书被吊销,免费SSL还敢用吗?

(免费SSL证书与收费SSL证书对比图)

锐成信息平台提供的国际国内权威CA机构颁发的SSL证书,配备专业客服团队和技术支持团队,提供稳定的证书售前售后服务、一对一技术指导,能够为用户提供支持RSA/ECC加密算法的DV(域名验证型)、OV(企业验证型)、EV(增强验证型)等全线SSL证书解决方案,保证网站的持续性稳定,解决SSL证书配置更新的后顾之忧。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/85096.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信