1樓:Gworg
為了安全!目前SSL證書最長有效期從兩年縮短至一年。
解釋原因:
CA機構考慮私鑰可能存在破解風險,所以要不斷的強制更新。
久有效的證書導致CRL不斷增加,會增加瀏覽器的請求流量壓力
有效期由3年(39個月)縮短為2年(825天)。EV證書因信任級別較高,最長有效期2年
有效期對保護證書安全性是基於PKI技術的數字證書,結合公鑰加密演算法、對稱加密演算法、雜湊演算法等密碼技術,用於實現認證、加密、簽名等安全功能。
沒有合理設定SSL證書有效期,會造成極大的安全威脅。自簽名SSL證書為例,自簽名SSL證書不受國際標準制約,可以把有效期設定為10年甚至20年。自簽名證書長期未更新,仍在使用非常不安全的1024位RSA演算法和SHA-1簽名演算法。
超長的有效期和脆弱的加密演算法,讓黑客擁有足夠的時間和算力破解證書的加密金鑰,造成嚴重後果。
CA機構必須重新驗證身份資訊,確保身份認證資訊是最新的,並仍然擁有該網域名稱。
解決辦法:證書只能註冊1年,可以讓Gworg提供5年預定證書。
2樓:安信SSL證書
SSL證書之所以設定有效期,是為了更好的保障隱私安全,有效期限越長,被攻擊的可能性就會增大。就好比我們自己平常用到的一些銀行卡密碼、各類網銀賬號的密碼等,也要不定期進行更換,以防止洩露或被盜取。還有就是ca機構為了保證企業或組織的合規性,更換ssl證書就相當於定期對他們進行審查,一旦發現不合規,則立刻登出其證書。
當有效期限已到,我們該如何更換SSL證書呢?這裡就需要我們平時多留個心眼,定期檢查一下證書的有效期,一旦發現要過期,就要立馬準備相關資料,重新提交,相比初次申請SSL證書的時候要簡單的多。申請通過之後,就可以將新的證書和私鑰替換原來部署的老證書和私鑰即可。
安信SSL證書-Comodo Geotrust https EV證書多網域名稱SSL證書申請
3樓:webiis2008
聽說從2023年3月1號開始,SSL證書有效期縮短只有2年了,
縮短SSL證書有效期_SSL行業新聞
時間會越來越短嗎?每次只發幾個月?
PMP證書的有效期多久?
小清新 一,pmp有效期是多久 PMP project management professional 是PMI建立的,該公司是世界上最大的專案管理專業組織,它對專案經理的知識技能進行嚴格評估,以維持證書的含金量 其有效期為3年,三年之後,如果要保持PMP證件有效期,需要續證 二,PMP續證條件 獲...
銀行卡為什麼有有效期?
錢包卡惠 信用卡為什麼有有效期呢?1 保障使用 信用卡作為支付介質,使用頻率高,長時間使用之後會有磨損,並且為了保障持卡人的賬戶安全,有必要做一些技術更新。如信用卡從磁條卡到晶元卡的變遷。2 重新評估 持卡人的經濟狀況是不斷變化的,信用卡到期後銀行可以根據持卡人用卡的情況決定是否繼續發卡或者公升級。...
一級建造師證書考完有效期是多久?
建迅教育 一級建造師證書的執業資格考試合格證書的有效期是長期,註冊證書的有效期是三年。一級建造師的註冊證書與執業印章有效期為3年。註冊有效期滿需繼續執業的,應當在註冊有效期屆滿30日前,按照規定申請延續註冊。延續註冊的,有效期為3年。延續註冊必須在乙個公司註冊。註冊申請材料 1 建造師註冊申請表 2...