为什么要获取SSL证书?
网站不仅仅是一个数字广告牌。它是企业和访问者之间的数据高速公路。任何时候访问者访问一个网站，数据，比如他们的IP地址，在到达目的地之前从一个服务器转移到另一个服务器。你的访问者希望你的公司保证这些数据的安全。

如果没有安全的连接，他们共享的数据就有可能落入坏人之手，损害他们的隐私，这可能会给任何企业带来严重后果。我不会冒这个险，你也不应该。更不用说，如果一个网站经历了数据泄露，你的信誉就会受到影响。这就是SSL出现的原因。让我们更深入地了解SSL证书的重要性。
保护数据传输
当信息在企业网站和访问者的浏览器之间交换时，数据被加密以实现安全交换。我将此与我注册一个新银行账户时进行比较。我通常会被要求提供敏感的身份信息。幸运的是，我知道只要我的银行使用行业标准的安全协议，我的信息就会被安全加密。

提高SEO排名
搜索引擎看重那些为访问者提供安全和加密会话的网站。通过使用SSL证书，我自动提高了网站的SEO性能，因为搜索引擎在对网站进行排名时喜欢看到这个因素。

赢得用户信任
鉴于我在科技行业工作，我明白并非所有的警告都是真正的火灾。但是，创建用户友好的应用程序很重要，使用SSL证书会有所帮助。如果不使用SSL，用户将看到一个可怕的警告信息，说网站可能是假的。

SSL/ tls证书为什么会过期?
以前的SSL/ tls证书的生命周期长达5年。然而，自从像谷歌和苹果这样的主要科技公司一直在推动将SSL/TLS证书的生命周期缩短到只有一年以来，这种情况已经不再存在了。几年后，最长证书生命周期很可能缩短到6个月。在任何情况下，缩短SSL/TLS证书的有效期都是有意义的，因为它可以最大限度地减少密钥泄露的机会，并通常提高网络的安全级别。

未及时更新SSL/ tls证书的后果
调查显示，过期的SSL/ tls证书平均要花费全球5000家公司1500万美元才能从证书中断造成的业务损失中恢复过来。即使您的公司不是世界上最大的公司之一，过期的SSL/ tls证书也会导致一系列负面后果，下面概述了其中的一些后果。

您的网站的整体信任度立即降低。
你公司的品牌和声誉处于危险之中。
销售和收入流可能受到巨大影响
访问者容易受到欺诈和身份盗窃的影响。

网络安全是保护系统、网络和程序免受数字攻击的实践。这些网络攻击通常旨在访问、更改或破坏敏感信息，向用户勒索钱财，或中断正常的业务流程。TRUSTZONE提供全面的网络安全服务和数字证书，以保护您的业务免受此类威胁，包括SSL/TLS证书，安全电子邮件证书和代码签名证书。

网络安全就像把你房子的门窗锁上，把坏人挡在外面，确保你的财物安全。

网络安全威胁的类型
了解各种类型的网络安全威胁和攻击对于防御它们至关重要。以下是你应该知道的最常见的攻击:

网络钓鱼攻击:网络犯罪分子通过伪装成合法的电子邮件或网站来欺骗个人提供敏感信息。网络钓鱼攻击占报告的安全事件的80%以上。

恶意软件攻击:一种常见的网络攻击和总称，指的是在最终用户的计算机上交付和安装的恶意程序。当用户从网上下载未签名的软件并将其安装在计算机、服务器或网络上时，通常会发生此类攻击。

恶意软件攻击非常普遍，仅2022年就发生了超过54亿次攻击。
中间人攻击:

当攻击者拦截自认为在直接通信的双方之间的网站流量或电子邮件时，中间人(MitM)攻击就会发生。
人员、流程和技术:

人员:教育员工如何识别威胁并遵守安全协议。研究表明，43%的小企业没有适当的网络安全计划，使他们容易受到攻击。
流程:实施强大的安全策略和程序来保护数据并有效地响应事件。
技术:利用先进的安全工具和技术，有效预防、检测和应对网络威胁。组织采用强大的网络安全措施可以显著降低与数据泄露相关的成本。

As a mediocre engineer, I took Internet and HTTPS communication for granted and never dove any deeper. Today we’re improving as engineers and learning a rough overview of how internet communication works, specifically focusing on HTTP and TLS.

The Internet is “just” a network of interconnected computer networks. The term "Internet" literally means "between networks." It operates as a packet-switched mesh network with best-effort delivery, meaning there are no guarantees on whether a packet will be delivered or how long it will take. The reason why the internet appears to operate so smoothly (at least from a technical perspective) is the layers of abstraction that handle retries, ordering, deduplication, security and so many other things behind the scenes. Letting us developers just focus on the application layer (aka. Writing HTTP requests from San Francisco for $300K/year).

Each layer provides certain functionalities, which can be fulfilled by different protocols. Such modularization makes it possible to replace the protocol on one layer without affecting the protocols on the other layers.

作为一名平庸的工程师，我认为互联网和HTTPS通信是理所当然的，从未深入研究过。今天，作为工程师，我们正在改进和学习互联网通信工作原理的大致概述，特别关注HTTP和TLS。

互联网“只是”一个由相互连接的计算机网络组成的网络。“Internet”一词的字面意思是“网络之间”。它作为一个数据包交换网状网络运行，尽最大努力交付，这意味着不能保证数据包是否会被交付或需要多长时间。互联网看起来运行得如此顺畅(至少从技术角度来看)的原因是它的抽象层处理重试、排序、重复数据删除、安全性和许多其他幕后的事情。让我们开发人员只关注应用层(又名。在旧金山写HTTP请求，每年30万美元)。

每一层提供特定的功能，这些功能可以通过不同的协议来实现。这样的模块化使得在不影响其他层上的协议的情况下替换一层上的协议成为可能。

Website operators who will be impacted by the upcoming change in Chrome for new TLS certificates issued after October 31, 2024 can explore continuity options offered by Entrust. Entrust has expressed its commitment to continuing to support customer needs, and is best positioned to describe the available options for website operators. Learn more at Entrust’s TLS Certificate Information Center.

The Chrome Security Team prioritizes the security and privacy of Chrome’s users, and we are unwilling to compromise on these values.

The Chrome Root Program Policy states that CA certificates included in the Chrome Root Store must provide value to Chrome end users that exceeds the risk of their continued inclusion. It also describes many of the factors we consider significant when CA Owners disclose and respond to incidents. When things don’t go right, we expect CA Owners to commit to meaningful and demonstrable change resulting in evidenced continuous improvement.

Over the past several years, publicly disclosed incident reports highlighted a pattern of concerning behaviors by Entrust that fall short of the above expectations, and has eroded confidence in their competence, reliability, and integrity as a publicly-trusted CA Owner.

In response to the above concerns and to preserve the integrity of the Web PKI ecosystem, Chrome will take the following actions.

在2024年10月31日之后发布的新TLS证书即将受到Chrome浏览器变化影响的网站运营商可以探索委托提供的连续性选项。托付已经表达了继续支持客户需求的承诺，并且最适合描述网站运营商的可用选项。在委托的TLS证书信息中心了解更多信息。

Chrome安全团队优先考虑Chrome用户的安全和隐私，我们不愿意在这些价值观上妥协。

Chrome根程序政策规定，包含在Chrome根存储中的CA证书必须为Chrome最终用户提供超过其继续包含的风险的价值。它还描述了当CA所有者披露和响应事件时我们认为重要的许多因素。当事情不顺利时，我们期望CA所有者承诺进行有意义的和可证明的更改，从而产生可证明的持续改进。

在过去的几年中，公开披露的事件报告强调了委托的相关行为模式，这些行为没有达到上述期望，并且削弱了对其作为公众信任的CA所有者的能力，可靠性和完整性的信心。

为了回应上述问题并维护Web PKI生态系统的完整性，Chrome将采取以下行动。