{eval=Array;=+count(Array);}

国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

問答專欄Q & A COLUMN

為什么SSL證書要設有效期?

testHstestHs 回答7 收藏1
收藏問題

7條回答

Tony_Zby

Tony_Zby

回答于2022-06-22 15:32

之所以縮短SSL證書有效期 根據國外瀏覽器的說法是為了保證網站安全性

根據國外CA/B論壇最新規定 ,未來國外網站SSL加密證書有效期限定最長398天,過期網站會被瀏覽器拒絕加載提示危險網站。

至于為何縮短SSL加密證書有效期有業內人士透露:站長們給網站開通 HTTPS證書就是為了保證網站數據傳輸安全,但是開通一次十年或者長期性不更換公鑰和私鑰很容易被黑產盯上,進行網路釣魚欺詐和網站掛馬等網絡攻擊,但是如果將證書有效期縮短的話,那證書泄露后到期就會過期無法使用,網站也被關閉,這樣可以減少網站中招的幾率,雖然麻煩點,但是對于站長們來講網站數據安全有保證!

評論0 贊同0
  •  加載中...
gggggggbong

gggggggbong

回答于2022-06-22 15:32

就是為了好收費

評論0 贊同0
  •  加載中...
LiuZh

LiuZh

回答于2022-06-22 15:32

為了安全與風控。證書時間部署太長不更新會讓黑俠有破解攻擊的可能,時間續期也是安全性能的一部分,有利于后續的產品加密協議更新換代等。

評論0 贊同0
  •  加載中...
Y3G

Y3G

回答于2022-06-22 15:32

SSL證書的主要作用是安全,為SSL證書設置有效期,便于用戶及時更新證書,替換使用更為先進的加密算法,大大降低安全風險,提升整個生態系統的安全性。天威誠信CIM證書管理系統是一款集證書自動掃描、檢測、分析、預警及選購于一體的證書智能化管理系統。依靠自動化管理來協助證書的部署、更新和生命周期管理,可輕松、便捷、安全、高效地管理SSL證書。

評論0 贊同0
  •  加載中...
cjie

cjie

回答于2022-06-22 15:32

SSL證書不是長期有效的,它是有一個有效期的,我們無法確保一個網站是永遠安全的,尤其是在互聯網時代,更新換代太快,網站易主、公司被買賣的現象很多,這種情況下網站的安全性很容易被破壞。給SSL證書設有有效期,就可以更好的確保SSL證書網站的安全性。設有效期的具體原因如下:

1、不能保證一個合法網站永遠不會成為一個釣魚站點
2、永久有效的證書導致CRL不斷增加,會增加瀏覽器的請求流量壓力
3、有效期對保護證書安全性是基于PKI技術的數字證書,結合公鑰加密算法、對稱加密算法、散列算法等密碼技術,用于實現認證、加密、簽名等安全功能。
4、沒有合理設置SSL證書有效期,會造成極大的安全威脅。自簽名SSL證書為例,自簽名SSL證書不受國際標準制約,可以把有效期設置為10年甚至20年。自簽名證書長期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法。超長的有效期和脆弱的加密算法,讓黑客擁有足夠的時間和算力破解證書的加密密鑰,造成嚴重后果。
5、CA機構必須重新驗證身份信息,確保身份認證信息是最新的,并仍然擁有該域名。

SSL證書的主要作用是安全,為SSL證書設置有效期,便于用戶及時更新證書,替換使用更為先進的加密算法,提升整個生態系統的安全性。BlueHost主機商提供有SSL證書出售,與知名的SSL證書提供商Comodo有所合作,提供高達128或256位加密從而最大程度地保護您網站訪問者的數據,具體詳情可以到BlueHost中文站查看。

評論0 贊同0
  •  加載中...
alanoddsoff

alanoddsoff

回答于2022-06-22 15:32

技術更新換代太快,一般是為了保障網站的安全性

評論0 贊同0
  •  加載中...
mengbo

mengbo

回答于2022-06-22 15:32

首先是為了安全考慮,CA機構不能保證一個網站永遠是合法的,因此它需要定期檢查網站。

其次,以往CA證書都非常貴,簽發證書的機構通過設置期限來收費,是一種商業途徑。

最后,還有最重要的原因就是吊銷。

當網站的私鑰丟失時,網站應該向證書頒發機構(CA)申請將他們的證書加入到證書吊銷列表(CRL)里。當用戶訪問https站點時,瀏覽器會自動向CA請求吊銷列表,如果用戶訪問的站點提供的證書在CRL里,瀏覽器就不信任這個證書,因為攻擊者可能擁有同樣的證書。所以如果證書永久有效,隨著越來越多的私鑰丟失,吊銷列表也越來越大,因為只有加進去的,沒有剔出去的,這既給CA增加流量壓力,也會增加瀏覽器的流量。而一旦有效期只有幾年,那么CA就可以將那些已經過期了的證書從CRL里剔除,因為反正瀏覽器也不信任過期證書。

評論0 贊同0
  •  加載中...

相關問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關注的人
向幫助了您的網友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<