SLB证书的到期时间距离当前时间的时间段大于规则中设置的参数值,视为“合规”。
应用场景
如果SLB证书过期且未及时更新,您访问网站时会显示“网站的安全证书已过期”的告警信息。不法分子可以利用过期的SLB证书,篡改或窃取浏览器和服务器之间传输的信息和数据,从而影响您的数据安全。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- SLB证书的到期时间距离当前时间的时间段大于规则中设置的参数值,视为“合规”。
- SLB证书的到期时间距离当前时间的时间段小于等于规则中设置的参数值,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | SLB证书到期检查 |
| 规则标识 | slb-servercertificate-expired-check |
| 标签 | SLB、ServerCertificate、ResourceExpired |
| 自动修正 | 不支持 |
| 规则触发机制 | 配置变更、周期执行 |
| 触发频率 | 24小时 |
| 规则支持的资源类型 | SLB服务端证书 |
| 规则入参 | days(默认值:90)
|
修正指导
替换快到期的SLB证书。具体操作,请参见替换证书。