如题所述
CA/B规定最长注册时间2年。
解释原因:
不能保证一个合法网站永远不会成为一个钓鱼站点
永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年
有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
解决办法:可以在Gworg申领2年SSL证书。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2020-06-26
我们知道SSL证书有两大关键作用,一个是使数据进行高强度加密传输,保证了数据传输的安全性,另一个是证明网站真实身份。由于互联网时代更新换代太快,如果证书有效期太长,就不能保证其网站的安全性。我们知道,网站在申请SSL证书的时候需要进行身份验证,从而可以向用户证明网站的真实身份。而缩短证书有效期,可以使证书颁发机构及时对网站的最新信息进行验证,从而确保了网站的真实身份及其安全性。
国际CA组织为了对于企业的安全考虑需要,每隔一段时间对企业资质进行审核,建议对私钥进行替换。所以等SSL证书到期后需要及时找天威诚信等CA公司进行更新证书。
同时,可以考虑使用天威诚信自主研发的证书智能管理系统,它的一键下单功能支持证书到期自动提醒,一键提交证书更新和替换,就不用害怕证书到期了。
国际CA组织为了对于企业的安全考虑需要,每隔一段时间对企业资质进行审核,建议对私钥进行替换。所以等SSL证书到期后需要及时找天威诚信等CA公司进行更新证书。
同时,可以考虑使用天威诚信自主研发的证书智能管理系统,它的一键下单功能支持证书到期自动提醒,一键提交证书更新和替换,就不用害怕证书到期了。
第2个回答 2020-06-30
截至2018年2月28日,所有证书颁发机构和提供商将不再颁发具有三年使用期限的公开信任的SSL证书。从2018年3月1日起,SSL证书最长期限将设置为825天。
因为从安全性上考虑,不能保证一个合法网站永远不会成为钓鱼站点。因此,CA机构需要定期审核,所以不会颁发永久有效的证书。
其次设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
因为从安全性上考虑,不能保证一个合法网站永远不会成为钓鱼站点。因此,CA机构需要定期审核,所以不会颁发永久有效的证书。
其次设置证书有效期对保护证书安全性是非常重要的!基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
第3个回答 2020-06-30
需要确定网站的所有人信息,每申请一次SSL证书都需要证书颁发机构对申请主体进行验证,短时间的证书可以使CA机构快速的进行信息更替,保障客户不仅入到有害网站
SSL证书设立的有效期最多两年也是为了更好地保护网站信息传输不被篡改。
