SSL證書(shū)不能長(zhǎng)期有效的原因:
1�����、不能保證一個(gè)合法網(wǎng)站永遠(yuǎn)不會(huì)成為一個(gè)釣魚(yú)站點(diǎn)
2��、永久有效的證書(shū)導(dǎo)致CRL不斷增加,會(huì)增加瀏覽器的請(qǐng)求流量壓力
3�、有效期由3年(39個(gè)月)縮短為2年(825天)。EV證書(shū)因信任級(jí)別較高�����,最長(zhǎng)有效期2年
4�、有效期對(duì)保護(hù)證書(shū)安全性是基于PKI技術(shù)的數(shù)字證書(shū),結(jié)合公鑰加密算法���、對(duì)稱加密算法�����、散列算法等密碼技術(shù)�,用于實(shí)現(xiàn)認(rèn)證�����、加密��、簽名等安全功能�。
5、沒(méi)有合理設(shè)置SSL證書(shū)有效期,會(huì)造成極大的安全威脅����。自簽名SSL證書(shū)為例,自簽名SSL證書(shū)不受國(guó)際標(biāo)準(zhǔn)制約�,可以把有效期設(shè)置為10年甚至20年。自簽名證書(shū)長(zhǎng)期未更新����,仍在使用非常不安全的1024位RSA算法和SHA-1簽名算法。超長(zhǎng)的有效期和脆弱的加密算法��,讓黑客擁有足夠的時(shí)間和算力破解證書(shū)的加密密鑰�,造成嚴(yán)重后果。
6���、CA機(jī)構(gòu)必須重新驗(yàn)證身份信息,確保身份認(rèn)證信息是最新的�����,并仍然擁有該域名��。
因此建議大家去安信證書(shū)申請(qǐng)一年或兩年期的SSL證書(shū)����。
贊同0
評(píng)論0
加載中...
