以自签名证书为例,自签名证书长期未更新,仍然使用非常不安全的1024位RSA算法和SHA-1签名算法吗,超长的有效期和脆弱的加密算法,会让第三者有足够的时间来破译,会造成很严重的后果。
关注SSL证书的朋友应该都知道SSL证书的有效期一直在缩短,从2018年3月1日起,SSL证书最长期限设置为825天,这一新规延续了不到两年,就在2020年2月苹果在CA/B论坛的会议上宣布,将不再信任2020年9月1日之后签发的有效期超过398天的SSL证书。随后,谷歌、火狐等浏览器厂商也表示遵循这一原则。
因此,各大证书颁发机构也纷纷宣布,2020年9月1日开始,将不再签发有效期超过398天的证书,证书的最长有效期将缩短为13个月。那么问题来了,为什么SSL证书不能长期有效呢?主要有以下几个原因:1)不能保证一个合法网站永远不会成为一个钓鱼站点;2)永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力;3)有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。4)没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。5)CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。目前国内性价比很高安全https服务商,大家也可以去访问看看。
JoySSL-专业https安全服务商! 提供SSL证书申请_ssl证书购买_https加密安装服务
解释原因:
蔚可云ssl证书优惠价只需159元,云服务器免费试用,cdn加速免费试用,ddos防御免费试用。 另有即时通讯功能开发,等保合规,软件开发等产品服务。
- 不能保证一个合法网站永远不会成为一个钓鱼站点。
- 永久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力。
- 有效期由3年(39个月)缩短为2年(825天)。EV证书因信任级别较高,最长有效期2年。
- 有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
当然是安全性的因素了,长时间不更新会被破译的
版权说明:
5月17日 
251 浏览
1月30日 225 浏览
1月30日 213 浏览
1月30日 225 浏览
1月30日 223 浏览
9月13日 6100 浏览
9月13日 5884 浏览
8月21日 38483 浏览
当前位置:
