SSL證書不是長期有效的����,它是有一個(gè)有效期的�,我們無法確保一個(gè)網(wǎng)站是永遠(yuǎn)安全的,尤其是在互聯(lián)網(wǎng)時(shí)代���,更新?lián)Q代太快����,網(wǎng)站易主�����、公司被買賣的現(xiàn)象很多�,這種情況下網(wǎng)站的安全性很容易被破壞。給SSL證書設(shè)有有效期��,就可以更好的確保SSL證書網(wǎng)站的安全性�。設(shè)有效期的具體原因如下:
1、不能保證一個(gè)合法網(wǎng)站永遠(yuǎn)不會(huì)成為一個(gè)釣魚站點(diǎn)
2��、永久有效的證書導(dǎo)致CRL不斷增加����,會(huì)增加瀏覽器的請(qǐng)求流量壓力
3、有效期對(duì)保護(hù)證書安全性是基于PKI技術(shù)的數(shù)字證書���,結(jié)合公鑰加密算法���、對(duì)稱加密算法、散列算法等密碼技術(shù)�,用于實(shí)現(xiàn)認(rèn)證、加密��、簽名等安全功能�。
4、沒有合理設(shè)置SSL證書有效期���,會(huì)造成極大的安全威脅��。自簽名SSL證書為例���,自簽名SSL證書不受國際標(biāo)準(zhǔn)制約��,可以把有效期設(shè)置為10年甚至20年��。自簽名證書長期未更新���,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法。超長的有效期和脆弱的加密算法��,讓黑客擁有足夠的時(shí)間和算力破解證書的加密密鑰�����,造成嚴(yán)重后果����。
5、CA機(jī)構(gòu)必須重新驗(yàn)證身份信息�,確保身份認(rèn)證信息是最新的,并仍然擁有該域名����。
SSL證書的主要作用是安全,為SSL證書設(shè)置有效期��,便于用戶及時(shí)更新證書,替換使用更為先進(jìn)的加密算法����,提升整個(gè)生態(tài)系統(tǒng)的安全性。BlueHost主機(jī)商提供有SSL證書出售�����,與知名的SSL證書提供商Comodo有所合作��,提供高達(dá)128或256位加密從而最大程度地保護(hù)您網(wǎng)站訪問者的數(shù)據(jù)�����,具體詳情可以到BlueHost中文站查看�。
贊同0
評(píng)論0
加載中...
