{eval=Array;=+count(Array);}
之所以縮短SSL證書有效期 根據國外瀏覽器的說法是為了保證網站安全性
根據國外CA/B論壇最新規定 ,未來國外網站SSL加密證書有效期限定最長398天,過期網站會被瀏覽器拒絕加載提示危險網站。
至于為何縮短SSL加密證書有效期有業內人士透露:站長們給網站開通 HTTPS證書就是為了保證網站數據傳輸安全,但是開通一次十年或者長期性不更換公鑰和私鑰很容易被黑產盯上,進行網路釣魚欺詐和網站掛馬等網絡攻擊,但是如果將證書有效期縮短的話,那證書泄露后到期就會過期無法使用,網站也被關閉,這樣可以減少網站中招的幾率,雖然麻煩點,但是對于站長們來講網站數據安全有保證!
SSL證書的主要作用是安全,為SSL證書設置有效期,便于用戶及時更新證書,替換使用更為先進的加密算法,大大降低安全風險,提升整個生態系統的安全性。天威誠信CIM證書管理系統是一款集證書自動掃描、檢測、分析、預警及選購于一體的證書智能化管理系統。依靠自動化管理來協助證書的部署、更新和生命周期管理,可輕松、便捷、安全、高效地管理SSL證書。
SSL證書不是長期有效的,它是有一個有效期的,我們無法確保一個網站是永遠安全的,尤其是在互聯網時代,更新換代太快,網站易主、公司被買賣的現象很多,這種情況下網站的安全性很容易被破壞。給SSL證書設有有效期,就可以更好的確保SSL證書網站的安全性。設有效期的具體原因如下:
1、不能保證一個合法網站永遠不會成為一個釣魚站點
2、永久有效的證書導致CRL不斷增加,會增加瀏覽器的請求流量壓力
3、有效期對保護證書安全性是基于PKI技術的數字證書,結合公鑰加密算法、對稱加密算法、散列算法等密碼技術,用于實現認證、加密、簽名等安全功能。
4、沒有合理設置SSL證書有效期,會造成極大的安全威脅。自簽名SSL證書為例,自簽名SSL證書不受國際標準制約,可以把有效期設置為10年甚至20年。自簽名證書長期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法。超長的有效期和脆弱的加密算法,讓黑客擁有足夠的時間和算力破解證書的加密密鑰,造成嚴重后果。
5、CA機構必須重新驗證身份信息,確保身份認證信息是最新的,并仍然擁有該域名。
SSL證書的主要作用是安全,為SSL證書設置有效期,便于用戶及時更新證書,替換使用更為先進的加密算法,提升整個生態系統的安全性。BlueHost主機商提供有SSL證書出售,與知名的SSL證書提供商Comodo有所合作,提供高達128或256位加密從而最大程度地保護您網站訪問者的數據,具體詳情可以到BlueHost中文站查看。
首先是為了安全考慮,CA機構不能保證一個網站永遠是合法的,因此它需要定期檢查網站。
其次,以往CA證書都非常貴,簽發證書的機構通過設置期限來收費,是一種商業途徑。
最后,還有最重要的原因就是吊銷。
當網站的私鑰丟失時,網站應該向證書頒發機構(CA)申請將他們的證書加入到證書吊銷列表(CRL)里。當用戶訪問https站點時,瀏覽器會自動向CA請求吊銷列表,如果用戶訪問的站點提供的證書在CRL里,瀏覽器就不信任這個證書,因為攻擊者可能擁有同樣的證書。所以如果證書永久有效,隨著越來越多的私鑰丟失,吊銷列表也越來越大,因為只有加進去的,沒有剔出去的,這既給CA增加流量壓力,也會增加瀏覽器的流量。而一旦有效期只有幾年,那么CA就可以將那些已經過期了的證書從CRL里剔除,因為反正瀏覽器也不信任過期證書。
7
回答0
回答2
回答1
回答0
回答5
回答5
回答0
回答0
回答5
回答