如题所述
缩短SSL证书有效期的根本目的是为了确保用户使用最新加密标准、最安全可信的SSL证书,减少网站受到的网络安全威胁,最大限度保护用户的网站和系统的信息安全。当然,对用户来说,随着SSL证书有效期的缩短,用户需要每年申请和部署一次SSL证书,相比一次申请多年增加了管理成本。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2021-01-22
主要考虑的是安全性。SSL是基于加密的互联网安全协议,为互联网通信提供隐私、身份验证和数据完整性,从而保护用户免受窃听、中间人攻击和劫持攻击。
以Google和苹果为代表的浏览器厂商担心加密算法的安全漏洞会影响证书的安全性,;另一方面,证书的有效期限甚至超过一些网站的“存活”时间。因此,苹果公司在第49届CA/浏览器论坛(CA/Browser)会议上宣布,从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任 。
新规定的实施迫使网站提前更新证书,减少被忽视的旧证书数量,降低证书被窃取的风险。
如果您担心忘记续期和更换数字证书,可以了解下天威诚信自主研发的证书智能管理系统风险预警功能,可以对自签名证书、证书链不全站点及即将到期或已过期证书自动发出生命周期预警,规避人为失误导致的生产事故,满足各行业用户的需求,有效避免此类情况再次发生。
另外,为适应CA业界规则变化,高效管理最长397天的短生命周期证书,DigiCert推出最长6年期订阅模式SSL/TLS证书合约。使用订阅模式的多年期合约,可配合自动化工具轻松替换和部署TLS证书,更省时省力的管理证书方式,避免业务中断。您可以选择天威诚信购买多年期订阅模式来智能管理您的多张证书。本回答被提问者采纳
以Google和苹果为代表的浏览器厂商担心加密算法的安全漏洞会影响证书的安全性,;另一方面,证书的有效期限甚至超过一些网站的“存活”时间。因此,苹果公司在第49届CA/浏览器论坛(CA/Browser)会议上宣布,从2020年9月1日开始,所有有效期超过了398天的新网站证书都将不会受到Safari浏览器的信任 。
新规定的实施迫使网站提前更新证书,减少被忽视的旧证书数量,降低证书被窃取的风险。
如果您担心忘记续期和更换数字证书,可以了解下天威诚信自主研发的证书智能管理系统风险预警功能,可以对自签名证书、证书链不全站点及即将到期或已过期证书自动发出生命周期预警,规避人为失误导致的生产事故,满足各行业用户的需求,有效避免此类情况再次发生。
另外,为适应CA业界规则变化,高效管理最长397天的短生命周期证书,DigiCert推出最长6年期订阅模式SSL/TLS证书合约。使用订阅模式的多年期合约,可配合自动化工具轻松替换和部署TLS证书,更省时省力的管理证书方式,避免业务中断。您可以选择天威诚信购买多年期订阅模式来智能管理您的多张证书。本回答被提问者采纳
第2个回答 2021-02-01
SSL证书有效期如果太长,很容易被第三者破解。国际CA组织为了对于企业的安全考虑需要,每隔一段时间对企业资质进行审核,建议对私钥进行替换,现在的有效期是一年左右。
