请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

全球主机交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: discuz
查看: 487|回复: 1

SSL证书设置有效期的原因

[复制链接]

该用户从未签到

发表于 2020-6-5 10:11:52 | 显示全部楼层 |阅读模式
在未安装SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。

安装证书以后,整个信息传输的过程将被加密,即使中间有人试图截取,也只会得到一段乱码,保证了信息传输的安全;同时,SSL证书需在CA机构核实信息之后签发,从而保证了网页的真实有效。

所以,SSL证书虽然看上去并不起眼,但用处却不容小觑,对企业来说,可以验明网站真身,减免流量损失,赢得用户信赖;同时,通过加密方式传输数据,有效保证了信息安全,尤其是用户隐私数据;此外,对网站优化、提升搜索权重也有裨益。

在安装SSL证书之后,在你网站左边的小绿锁上点击一下,会弹出一个菜单。点击你网站域名右边的小三角箭头,就可以知道本站点SSL证书的有效期是到哪一天,如果确定了SSL证书到期时间,需要网站所有者到HTTPS安全证书签发机构CA重新购买一个证书,SSL证书到期是不能再用的。

按照目前安全证书签发的国际标准,SSL证书不能超过27个月,EV类型的证书最长有效期是27个月,OV与DV证书不超过27个月。市面上一般都是一年起卖的多,最多的也就是二年,如果你的网站SSL证书已经到期了,是需要重新购买的,那么为什么SSL证书要设有效期呢?

很多人第一直觉是CA机构为了收费所以设置了有效期,这确实是其中一个原因,还处于对安全方面的考虑,CA机构也不能保证一个网站永远是合法的,所以需要定期的来检查一下网站,此外还有一个重要的原因是吊销,当网站的私钥丢失时,网站应该向证书颁发机构CA申请将他们的证书加入到证书吊销列表里。当用户访问HTTPS站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。

要想获得有效限期长的证书,可以选择安信SSL证书(https://www.anxinssl.com/),有一年有效期限甚至两年有限期限的证书,都是国际大品牌,价格也比较实惠,最低百元左右即可申请。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|中国U网    

GMT+8, 2024-3-29 01:34 , Processed in 0.074378 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表