如题所述
目前SSL证书最长有效期从两年缩短至一年。
解释原因:
Apple和Google在行业内提出对证书有效期的新要求,表示旗下浏览器将于2020年8月30日24点之后不再信任颁发的两年有效期TLS/SSL证书。行内知名的CA机构对此纷纷做出了调整:将TLS/SSL证书最长有效期从两年缩短至一年。
CA机构考虑私钥可能存在破解风险,所以要不断的强制更新。
久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年
有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
解决办法:证书只能注册1年,可以让Gworg提供5年预定证书。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2016-11-07
可能为了安全考虑吧,密码算法要不停的更新,比如饮料,不可能长期有效。本回答被网友采纳
第2个回答 2020-07-24
SSL证书不是永久有效的,它是有一个有效期的,超过这个期限就会过期,我们无法确保一个网站是永远安全的,尤其是在互联网时代,更新换代太快,网站易主、公司被买卖的现象很多,这种情况下网站的安全性很容易被破坏。
因此,为了确保部署SSL证书网站的安全性,证书颁发机构需要确保验证服务器和组织身份的信息尽可能是最新和最准确的,所以就给证书设置了有效期限,到期后要想再继续部署SSL证书,需要重新验证网站的真实身份。
因此,为了确保部署SSL证书网站的安全性,证书颁发机构需要确保验证服务器和组织身份的信息尽可能是最新和最准确的,所以就给证书设置了有效期限,到期后要想再继续部署SSL证书,需要重新验证网站的真实身份。
第3个回答 2020-07-23
SSL证书要设有效期的原因:
1、不能保证一个合法网站永远不会成为一个钓鱼站点
2、永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
3、有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
4、没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
5、CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
1、不能保证一个合法网站永远不会成为一个钓鱼站点
2、永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
3、有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
4、没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
5、CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
