SSL/TLS Certificates Expiring Soon

SSL/TLS 证书即将过期

Risk: potentially

描述

接近到期日期的 SSL/TLS 证书对服务连续性和安全性构成严重风险。将在未来 30 天内过期的证书需要立即引起注意，以避免服务中断。

关键点：

• 接近过期：距离过期不足 30 天的证书需要进行主动监控以防服务中断。
• 用户信任：浏览器可能会对即将过期的证书显示警告，这会降低用户信任并赶走访问者。
• 合规风险：许多监管标准强制要求提供最新的 SSL/TLS 证书以满足合规性，而忽视即将过期的证书可能导致不合规。

建议

为了降低与即将过期证书相关的风险，请考虑以下建议：

• 实施自动监控，并在过期前 90 天、60 天和 30 天设置警报。
• 建立并记录证书续订流程，让所有相关责任方都参与其中。
• 使用诸如 ACME（自动证书管理环境）等自动化工具进行证书续订和颁发。

链接

• NIST Guidelines for Key Management
• SSL Labs Best Practices

标准

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_4_1
  • REQ_6_2