問答專欄Q & A COLUMN
以自簽名證書為例,自簽名證書長期未更新,仍然使用非常不安全的1024位RSA算法和SHA-1簽名算法嗎,超長的有效期和脆弱的加密算法,會讓第三者有足夠的時間來破譯,會造成很嚴重的后果。
評論0
加載中...
解釋原因:
評論0
加載中...
我們知道SSL證書有兩大關鍵作用,一個是使數據進行高強度加密傳輸,保證了數據傳輸的安全性,另一個是證明網站真實身份。由于互聯網時代更新換代太快,如果證書有效期太長,就不能保證其網站的安全性。我們知道,網站在申請SSL證書的時候需要進行身份驗證,從而可以向用戶證明網站的真實身份。而縮短證書有效期,可以使證書頒發機構及時對網站的最新信息進行驗證,從而確保了網站的真實身份及其安全性。國際CA組織為了對于企業的安全考慮需要,每隔一段時間對企業資質進行審核,建議對私鑰進行替換。所以等SSL證書到期后需要及時找天威誠信等CA公司進行更新證書。同時,可以考慮使用天威誠信自主研發的證書智能管理系統,它的一鍵下單功能支持證書到期自動提醒,一鍵提交證書更新和替換,就不用害怕證書到期了。
評論0
加載中...
SSL證書不能長期有效的原因:
1、不能保證一個合法網站永遠不會成為一個釣魚站點
2、永久有效的證書導致CRL不斷增加,會增加瀏覽器的請求流量壓力
3、有效期由3年(39個月)縮短為2年(825天)。EV證書因信任級別較高,最長有效期2年
4、有效期對保護證書安全性是基于PKI技術的數字證書,結合公鑰加密算法、對稱加密算法、散列算法等密碼技術,用于實現認證、加密、簽名等安全功能。
5、沒有合理設置SSL證書有效期,會造成極大的安全威脅。自簽名SSL證書為例,自簽名SSL證書不受國際標準制約,可以把有效期設置為10年甚至20年。自簽名證書長期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法。超長的有效期和脆弱的加密算法,讓黑客擁有足夠的時間和算力破解證書的加密密鑰,造成嚴重后果。
6、CA機構必須重新驗證身份信息,確保身份認證信息是最新的,并仍然擁有該域名。
因此建議大家去安信證書申請一年或兩年期的SSL證書。
評論0
加載中...5
回答0
回答0
回答5
回答7
回答0
回答0
回答5
回答0
回答3
回答
