澳大利亚合作银行(Rabobank)的前哨站已经把它的Android应用程序搞砸了,导致未知数量的用户无法在移动设备上访问他们的银行账户。
客户们将注册中心的注意力转移到了银行应用程序的一堆糟糕的评论上,许多评论都抱怨它会产生错误“无法连接……请检查您的互联网连接”。上述错误显然是不正确的,因为用户的安卓设备确实与其他应用程序联网!
登记册询问Rabobank的情况,然后我们被告知:“最近发生的一个问题是由该银行的移动银行应用程序中的安全证书过期引起的。当客户尝试登录其应用程序时,它仅影响Android用户,并引起“连接错误”消息。”
我们被告知:“此安全证书问题已得到修复,并发布了新的应用程序更新,该更新已解决了大多数受影响客户的问题。”
但是,该修补程序不适用于所有用户。
“在我们继续致力于解决问题所需的系统修复的同时,银行正在协助那些仍然受到影响的客户提供一种变通解决方案(即,卸载,重新安装和重新注册该应用程序)。”
麻烦的是,客户需要与荷兰合作银行的联络中心聊天以解决问题。但是,“根据当前的市场情况,最近出现了更多的呼叫……根据情况,这并不意外。”
听起来像“您的电话很重要,但我们现在被某种病毒所震撼。”
对于那些在巨大的经济不确定性之时渴望了解其银行帐户状态的人来说,这将是一个冰冷的安慰。
为什么SSL证书会过期?
很多人第一直觉是CA机构为了收费所以设置了有效期,这确实是其中一个原因,还处于对安全方面的考虑,CA机构也不能保证一个网站永远是合法的,所以需要定期的来检查一下网站,此外还有一个重要的原因是吊销,当网站的私钥丢失时,网站应该向证书颁发机构CA申请将他们的证书加入到证书吊销列表里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。
所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去的,没有剔出去的,这既给CA增加流量压力,也会增加浏览器的流量。而一旦有效期只有几年,那么CA就可以将那些已经过期了的证书从CRL里剔除就可以了,是不是很专业,总之就是把一些不信任的证书剔除掉。
使用过期的证书会发生的风险
ssl证书能保证网站流量不被劫持,一旦ssl证书过期失效,那么网站流量就很有可能被劫持。对于普通网民来说,如果他们的浏览器警告他们网站不安全,或者在这种情况下他们的连接不安全,那么大多数网民一定会选择不再继续访问该网站。
SSL证书到期更换的相关事项:
事项1、使用正确的方法申请SSL证书:当SSL证书过期并被替换时,您需要在数安时代重新申请安全证书,并在网站上进行配置。
事项2、配置到正确的位置:虽然SSL证书非常安全,但是只有将此类证书配置到正确的位置,才能起到好的作用。因此,当SSL证书过期并被替换时,应该注意必须在正确的位置配置证书。一般来说,SSL证书配置在网上服务器中起着最大的作用。
SSL证书过期后,网站的安全性将受到影响。因此,当企业发现证书已过期时,它需要重新申请SSL证书并将其配置到网站服务器。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
标签: 证书过期上一篇:近期国内外重大数据泄露事件
下一篇:是什么导致隐私信息泄露?如何保护信息安全?