{eval=Array;=+count(Array);}

问答专栏Q & A COLUMN

SSL证书为什么不能长期有效?

233jl233jl 回答5 收藏1
收藏问题

5条回答

187J3X1

187J3X1

回答于2022-06-22 15:32

以自签名证书为例,自签名证书长期未更新,仍然使用非常不安全的1024位RSA算法和SHA-1签名算法吗,超长的有效期和脆弱的加密算法,会让第三者有足够的时间来破译,会造成很严重的后果。

评论0 赞同0
  •  加载中...
kamushin233

kamushin233

回答于2022-06-22 15:32

解释原因:

  1. 不能保证一个合法网站永远不会成为一个钓鱼站点。
  2. 永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力。
  3. 有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年。
  4. 有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。

蔚可云ssl证书优惠价只需159元,云服务器免费试用,cdn加速免费试用,ddos防御免费试用。 另有即时通讯功能开发,等保合规,软件开发等产品服务。

评论0 赞同0
  •  加载中...
张巨伟

张巨伟

回答于2022-06-22 15:32

当然是安全性的因素了,长时间不更新会被破译的

评论0 赞同0
  •  加载中...
shiguibiao

shiguibiao

回答于2022-06-22 15:32

我们知道SSL证书有两大关键作用,一个是使数据进行高强度加密传输,保证了数据传输的安全性,另一个是证明网站真实身份。由于互联网时代更新换代太快,如果证书有效期太长,就不能保证其网站的安全性。我们知道,网站在申请SSL证书的时候需要进行身份验证,从而可以向用户证明网站的真实身份。而缩短证书有效期,可以使证书颁发机构及时对网站的最新信息进行验证,从而确保了网站的真实身份及其安全性。国际CA组织为了对于企业的安全考虑需要,每隔一段时间对企业资质进行审核,建议对私钥进行替换。所以等SSL证书到期后需要及时找天威诚信等CA公司进行更新证书。同时,可以考虑使用天威诚信自主研发的证书智能管理系统,它的一键下单功能支持证书到期自动提醒,一键提交证书更新和替换,就不用害怕证书到期了。

评论0 赞同0
  •  加载中...
Invoker

Invoker

回答于2022-06-22 15:32

SSL证书不能长期有效的原因:

1、不能保证一个合法网站永远不会成为一个钓鱼站点

2、永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力

3、有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年

4、有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。

5、没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。

6、CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。

因此建议大家去安信证书申请一年或两年期的SSL证书。

评论0 赞同0
  •  加载中...

相关问题

最新活动

您已邀请0人回答 查看邀请

我的邀请列表

  • 擅长该话题
  • 回答过该话题
  • 我关注的人
向帮助了您的网友说句感谢的话吧!
付费偷看金额在0.1-10元之间
<