為什么SSL證書要設(shè)有效期����?
SSL證書的主要作用是安全�,為SSL證書設(shè)置有效期,便于用戶及時更新證書����,替換使用更為先進的加密算法,大大降低安全風險�����,提升整個生態(tài)系統(tǒng)的安全性���。天威誠信CIM證書管理系統(tǒng)是一款集證書自動掃描��、檢測����、分析����、預(yù)警及選購于一體的證書智能化管理系統(tǒng)�。依靠自動化管理來協(xié)助證書的部署、更新和生命周期管理��,可輕松�����、便捷��、安全����、高效地管理SSL證書���。
為三門等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)�,及三門網(wǎng)站建設(shè)行業(yè)解決方案���。主營業(yè)務(wù)為成都網(wǎng)站制作����、成都做網(wǎng)站�、三門網(wǎng)站設(shè)計,以傳統(tǒng)方式定制建設(shè)網(wǎng)站����,并提供域名空間備案等一條龍服務(wù),秉承以專業(yè)�����、用心的態(tài)度為用戶提供真誠的服務(wù)�����。我們深信只要達到每一位用戶的要求��,就會得到認可�����,從而選擇與我們長期合作�。這樣,我們也可以走得更遠����!
首先是為了安全考慮,CA機構(gòu)不能保證一個網(wǎng)站永遠是合法的��,因此它需要定期檢查網(wǎng)站�����。
其次,以往CA證書都非常貴�,簽發(fā)證書的機構(gòu)通過設(shè)置期限來收費,是一種商業(yè)途徑�����。
最后����,還有最重要的原因就是吊銷。
當網(wǎng)站的私鑰丟失時�,網(wǎng)站應(yīng)該向證書頒發(fā)機構(gòu)(CA)申請將他們的證書加入到證書吊銷列表(CRL)里。當用戶訪問https站點時�,瀏覽器會自動向CA請求吊銷列表,如果用戶訪問的站點提供的證書在CRL里���,瀏覽器就不信任這個證書�����,因為攻擊者可能擁有同樣的證書����。所以如果證書永久有效�����,隨著越來越多的私鑰丟失�����,吊銷列表也越來越大���,因為只有加進去的����,沒有剔出去的��,這既給CA增加流量壓力�����,也會增加瀏覽器的流量��。而一旦有效期只有幾年��,那么CA就可以將那些已經(jīng)過期了的證書從CRL里剔除��,因為反正瀏覽器也不信任過期證書����。
SSL證書不是長期有效的�,它是有一個有效期的��,我們無法確保一個網(wǎng)站是永遠安全的��,尤其是在互聯(lián)網(wǎng)時代����,更新?lián)Q代太快,網(wǎng)站易主����、公司被買賣的現(xiàn)象很多,這種情況下網(wǎng)站的安全性很容易被破壞�。給SSL證書設(shè)有有效期,就可以更好的確保SSL證書網(wǎng)站的安全性��。設(shè)有效期的具體原因如下:
1�����、不能保證一個合法網(wǎng)站永遠不會成為一個釣魚站點
2���、永久有效的證書導(dǎo)致CRL不斷增加�����,會增加瀏覽器的請求流量壓力
3���、有效期對保護證書安全性是基于PKI技術(shù)的數(shù)字證書�,結(jié)合公鑰加密算法�、對稱加密算法��、散列算法等密碼技術(shù)��,用于實現(xiàn)認證��、加密�����、簽名等安全功能����。
4、沒有合理設(shè)置SSL證書有效期���,會造成極大的安全威脅��。自簽名SSL證書為例�,自簽名SSL證書不受國際標準制約,可以把有效期設(shè)置為10年甚至20年�。自簽名證書長期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法�。超長的有效期和脆弱的加密算法,讓黑客擁有足夠的時間和算力破解證書的加密密鑰�����,造成嚴重后果���。
5�、CA機構(gòu)必須重新驗證身份信息�,確保身份認證信息是最新的,并仍然擁有該域名�����。
SSL證書的主要作用是安全����,為SSL證書設(shè)置有效期,便于用戶及時更新證書,替換使用更為先進的加密算法�,提升整個生態(tài)系統(tǒng)的安全性。BlueHost主機商提供有SSL證書出售���,與知名的SSL證書提供商Comodo有所合作��,提供高達128或256位加密從而最大程度地保護您網(wǎng)站訪問者的數(shù)據(jù)�,具體詳情可以到BlueHost中文站查看�。
之所以縮短SSL證書有效期 根據(jù)國外瀏覽器的說法是為了保證網(wǎng)站安全性
根據(jù)國外CA/B論壇最新規(guī)定 ,未來國外網(wǎng)站SSL加密證書有效期限定最長398天����,過期網(wǎng)站會被瀏覽器拒絕加載提示危險網(wǎng)站���。
至于為何縮短SSL加密證書有效期有業(yè)內(nèi)人士透露:站長們給網(wǎng)站開通 HTTPS證書就是為了保證網(wǎng)站數(shù)據(jù)傳輸安全�,但是開通一次十年或者長期性不更換公鑰和私鑰很容易被黑產(chǎn)盯上�,進行網(wǎng)路釣魚欺詐和網(wǎng)站掛馬等網(wǎng)絡(luò)攻擊,但是如果將證書有效期縮短的話���,那證書泄露后到期就會過期無法使用�,網(wǎng)站也被關(guān)閉����,這樣可以減少網(wǎng)站中招的幾率���,雖然麻煩點,但是對于站長們來講網(wǎng)站數(shù)據(jù)安全有保證!
到此���,以上就是小編對于美國服務(wù)器辦理ssl安全證書的注意事項有哪些呢的問題就介紹到這了��,希望這1點解答對大家有用��。
網(wǎng)站名稱:美國服務(wù)器辦理SSL安全證書的注意事項有哪些
轉(zhuǎn)載源于:
http://uogjgqi.cn/article/djhdjpg.html
