以自签名证书为例,自签名证书长期未更新,仍然使用非常不安全的1024位RSA算法和SHA-1签名算法吗,超长的有效期和脆弱的加密算法,会让第三者有足够的时间来破译,会造成很严重的后果。
评论0
加载中...
解释原因:
评论0
加载中...
我们知道SSL证书有两大关键作用,一个是使数据进行高强度加密传输,保证了数据传输的安全性,另一个是证明网站真实身份。由于互联网时代更新换代太快,如果证书有效期太长,就不能保证其网站的安全性。我们知道,网站在申请SSL证书的时候需要进行身份验证,从而可以向用户证明网站的真实身份。而缩短证书有效期,可以使证书颁发机构及时对网站的最新信息进行验证,从而确保了网站的真实身份及其安全性。国际CA组织为了对于企业的安全考虑需要,每隔一段时间对企业资质进行审核,建议对私钥进行替换。所以等SSL证书到期后需要及时找天威诚信等CA公司进行更新证书。同时,可以考虑使用天威诚信自主研发的证书智能管理系统,它的一键下单功能支持证书到期自动提醒,一键提交证书更新和替换,就不用害怕证书到期了。
评论0
加载中...
SSL证书不能长期有效的原因:
1、不能保证一个合法网站永远不会成为一个钓鱼站点
2、永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
3、有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年
4、有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
5、没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
6、CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
因此建议大家去安信证书申请一年或两年期的SSL证书。
评论0
加载中...5
回答0
回答0
回答5
回答7
回答0
回答0
回答5
回答0
回答3
回答
