如题所述
目前SSL证书最长有效期从两年缩短至一年。
解释原因:
Apple和Google在行业内提出对证书有效期的新要求,表示旗下浏览器将于2020年8月30日24点之后不再信任颁发的两年有效期TLS/SSL证书。行内知名的CA机构对此纷纷做出了调整:将TLS/SSL证书最长有效期从两年缩短至一年。
CA机构考虑私钥可能存在破解风险,所以要不断的强制更新。
久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年
有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
解决办法:证书只能注册1年,可以让Gworg提供5年预定证书。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-10-11
1.首先是为了安全考虑,CA机构不能保证一个网站永远是合法的,因此它需要定期检查网站。
2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。
3.最后,还有最重要的原因就是吊销。会给CA带来流量压力。
当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去的,没有剔出去的,这既给CA增加流量压力,也会增加浏览器的流量。而一旦有效期只有几年,那么CA就可以将那些已经过期了的证书从CRL里剔除,因为反正浏览器也不信任过期证书。
目前最流行的Let's encrypt签发的免费SSL证书,有效期也设置为90天。本回答被网友采纳
2.其次,以往CA证书都非常贵,签发证书的机构通过设置期限来收费,是一种商业途径。
3.最后,还有最重要的原因就是吊销。会给CA带来流量压力。
当网站的私钥丢失时,网站应该向证书颁发机构(CA)申请将他们的证书加入到证书吊销列表(CRL)里。当用户访问https站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。所以如果证书永久有效,随着越来越多的私钥丢失,吊销列表也越来越大,因为只有加进去的,没有剔出去的,这既给CA增加流量压力,也会增加浏览器的流量。而一旦有效期只有几年,那么CA就可以将那些已经过期了的证书从CRL里剔除,因为反正浏览器也不信任过期证书。
目前最流行的Let's encrypt签发的免费SSL证书,有效期也设置为90天。本回答被网友采纳
第2个回答 2021-10-11
因为SL证书适合很多重要的信息,包括隐私信息,银行卡信息绑定在一起了,所以每个月的时间就要过期,重新绑定
第3个回答 2021-10-11
这里的证书,如果不给他设置有效期,下次打开的时候就会受到影响,所以必须设置才可以。
第4个回答 2021-10-11
因为这个证件的笑气因为这个证件有效期就是可以很好的检测个人的时因为这个证件有效期就是可以很好的检测个人的时间,在使用软件的一个数据信息有效。
