{eval=Array;=+count(Array);}
之所以缩短SSL证书有效期 根据国外浏览器的说法是为了保证网站安全性
根据国外CA/B论坛最新规定 ,未来国外网站SSL加密证书有效期限定最长398天,过期网站会被浏览器拒绝加载提示危险网站。
至于为何缩短SSL加密证书有效期有业内人士透露:站长们给网站开通 HTTPS证书就是为了保证网站数据传输安全,但是开通一次十年或者长期性不更换公钥和私钥很容易被黑产盯上,进行网路钓鱼欺诈和网站挂马等网络攻击,但是如果将证书有效期缩短的话,那证书泄露后到期就会过期无法使用,网站也被关闭,这样可以减少网站中招的几率,虽然麻烦点,但是对于站长们来讲网站数据安全有保证!
SSL证书的主要作用是安全,为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,大大降低安全风险,提升整个生态系统的安全性。天威诚信CIM证书管理系统是一款集证书自动扫描、检测、分析、预警及选购于一体的证书智能化管理系统。依靠自动化管理来协助证书的部署、更新和生命周期管理,可轻松、便捷、安全、高效地管理SSL证书。
SSL证书不是长期有效的,它是有一个有效期的,我们无法确保一个网站是永远安全的,尤其是在互联网时代,更新换代太快,网站易主、公司被买卖的现象很多,这种情况下网站的安全性很容易被破坏。给SSL证书设有有效期,就可以更好的确保SSL证书网站的安全性。设有效期的具体原因如下:
1、不能保证一个合法网站永远不会成为一个钓鱼站点
2、永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
3、有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
4、没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
5、CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
SSL证书的主要作用是安全,为SSL证书设置有效期,便于用户及时更新证书,替换使用更为先进的加密算法,提升整个生态系统的安全性。BlueHost主机商提供有SSL证书出售,与知名的SSL证书提供商Comodo有所合作,提供高达128或256位加密从而最大程度地保护您网站访问者的数据,具体详情可以到BlueHost中文站查看。
首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站。
其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。
最后,还有最重要的原因就是吊销。
当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去的,没有剔出去的,这既给CA增加流量压力,也会增加浏览器的流量。而一旦有效期只有几年,那么CA就可以将那些已经过期了的证书从CRL里剔除,因为反正浏览器也不信任过期证书。
7
回答0
回答2
回答1
回答0
回答5
回答5
回答0
回答0
回答5
回答