SSL證書(shū)不是長(zhǎng)期有效的�����,它是有一個(gè)有效期的����,我們無(wú)法確保一個(gè)網(wǎng)站是永遠(yuǎn)安全的��,尤其是在互聯(lián)網(wǎng)時(shí)代���,更新?lián)Q代太快,網(wǎng)站易主����、公司被買(mǎi)賣(mài)的現(xiàn)象很多,這種情況下網(wǎng)站的安全性很容易被破壞�。給SSL證書(shū)設(shè)有有效期,就可以更好的確保SSL證書(shū)網(wǎng)站的安全性�����。設(shè)有效期的具體原因如下:
1、不能保證一個(gè)合法網(wǎng)站永遠(yuǎn)不會(huì)成為一個(gè)釣魚(yú)站點(diǎn)
2����、永久有效的證書(shū)導(dǎo)致CRL不斷增加,會(huì)增加瀏覽器的請(qǐng)求流量壓力
3����、有效期對(duì)保護(hù)證書(shū)安全性是基于PKI技術(shù)的數(shù)字證書(shū),結(jié)合公鑰加密算法���、對(duì)稱加密算法�����、散列算法等密碼技術(shù)���,用于實(shí)現(xiàn)認(rèn)證、加密���、簽名等安全功能�����。
4�����、沒(méi)有合理設(shè)置SSL證書(shū)有效期���,會(huì)造成極大的安全威脅����。自簽名SSL證書(shū)為例�����,自簽名SSL證書(shū)不受?chē)?guó)際標(biāo)準(zhǔn)制約��,可以把有效期設(shè)置為10年甚至20年��。自簽名證書(shū)長(zhǎng)期未更新��,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法��。超長(zhǎng)的有效期和脆弱的加密算法����,讓黑客擁有足夠的時(shí)間和算力破解證書(shū)的加密密鑰,造成嚴(yán)重后果�����。
5����、CA機(jī)構(gòu)必須重新驗(yàn)證身份信息,確保身份認(rèn)證信息是最新的�,并仍然擁有該域名。
SSL證書(shū)的主要作用是安全�,為SSL證書(shū)設(shè)置有效期,便于用戶及時(shí)更新證書(shū)�����,替換使用更為先進(jìn)的加密算法�,提升整個(gè)生態(tài)系統(tǒng)的安全性。BlueHost主機(jī)商提供有SSL證書(shū)出售����,與知名的SSL證書(shū)提供商Comodo有所合作,提供高達(dá)128或256位加密從而最大程度地保護(hù)您網(wǎng)站訪問(wèn)者的數(shù)據(jù)����,具體詳情可以到BlueHost中文站查看����。
贊同0
評(píng)論0
加載中...
