每周科技趣闻-你需要SSL证书吗?

2018年6月15日
每周科技趣闻-你需要SSL证书吗?

对于是否需要SSL证书,一些学区似乎存在一些困惑.

如果你有面对网络服务器的互联网, 访问服务器, vpn, 邮件服务器, 等等, 那么答案是肯定的,您确实需要商业SSL证书来帮助保护这些服务器. http://端口80的时代已经结束了.

如果您已经移动到谷歌应用程序, 办公室 365和托管网站提供商, 那么您就不需要ssl——除非供应商明确要求您使用ssl. 在这些情况下,您通常会使用供应商SSL.

如果您所在地区的面向互联网设备需要SSL,有两种类型:

  • 显式SSL,例如 http://mail.akitomo.net.  这是一个带有SSL的服务器.
  • 通配符SSL,例如 http:// *.akitomo.net.  它的美妙之处在于,它可以用于响应基本域名的任何设备,而不考虑服务器名称.  查看成本,看看通配符是否合理. 在大多数情况下,它当然更容易使用. 偶尔我们还会看到一些需要显式SSL的东西,但这种情况越来越少了.

知道你的续约日期是什么时候. 如果让ssl过期,就会发生不好的事情.

圣骑士哨兵监控提供IIS SSL过期的早期警告警报.

如果您不知道续订日期, 点击证书或在网上查找它会给你答案.

了解需要什么格式.  IIS, Apache,或者其他? SSL的各个部分将根据应用于什么而有所不同.

将SSL附带的文件和挑战密码放在一个安全的地方.

了解生成SSL请求的服务器 SSL应用于哪些服务器.

如果您丢失了有效的SSL文件, 我们可以再造它们, 但是任何使用旧文件的服务器都会在三天内失效.  这意味着每一个启用SSL的服务器都需要在这三天内重新应用替换的SSL.

确保您知道列出了谁来授权SSL请求.  它是你? 这是中行? 它是我们? 更新或创建请求将发送给指定的人,以验证该请求是真实的和经过授权的.  如果那个人在度假或者不再存在,我们就会失去时间,如果我们过期了,坏事就会发生.

这让我回想起有足够的时间来记起你需要什么以及什么时候需要它.  一旦一切就绪, 在大多数情况下,翻转SSL证书应该是一项相对轻松的任务.

偶尔,人们会问关于在内部使用商业SSL证书的问题.  标准人员不再允许商业SSL提供者向不可解析的域名发布内部SSL,例如 .几年前在当地.  如果你要去的话 http://dc01.csiny.local,您需要使用自签名SSL.  然而, 如果该服务器是面向互联网的, 你仍然可以在互联网上使用商业SSL的名称.  您可以对内部和外部地址(i.e. http://mail.akitomo.net 可以在服务器邮件上.csiny.本地,并对该外部名称使用商业SSL.

如果您对您的SSL情况有疑问, 给我们办公室打个电话,我们一起搞清楚发生了什么事.