SSL证书为什么要设置有效期呢?
时间 : 2020-05-14编辑 : DNS智能解析专家
在未安装SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。
安装证书以后,整个信息传输的过程将被加密,即使中间有人试图截取,也只会得到一段乱码,保证了信息传输的安全;同时,SSL证书需在CA机构核实信息之后签发,从而保证了网页的真实有效。
所以,SSL证书虽然看上去并不起眼,但用处却不容小觑,对企业来说,可以验明网站真身,减免流量损失,赢得用户信赖;同时,通过加密方式传输数据,有效保证了信息安全,尤其是用户隐私、金融支付等敏感数据;此外,对网站优化、提升搜索权重也有裨益。
在安装SSL证书之后,在你网站左边的小绿锁上点击一下,会弹出一个菜单。点击你网站域名右边的小三角箭头,就可以知道本站点SSL证书的有效期是到哪一天,如果确定了SSL证书到期时间,需要网站所有者到HTTPS安全证书签发机构CA重新购买一个证书,SSL证书到期是不能再用的。
按照目前安全证书签发的国际标准,SSL证书不能超过27个月,EV类型的证书最长有效期是27个月,OV与DV证书不超过27个月。市面上一般都是一年起卖的多,最多的也就是二年,如果你的网站SSL证书已经到期了,是需要重新购买的,那么为什么SSL证书要设有效期呢?
很多人第一直觉是CA机构为了收费所以设置了有效期,这确实是其中一个原因,还处于对安全方面的考虑,CA机构也不能保证一个网站永远是合法的,所以需要定期的来检查一下网站,此外还有一个重要的原因是吊销,当网站的私钥丢失时,网站应该向证书颁发机构CA申请将他们的证书加入到证书吊销列表里。当用户访问HTTPS站点时,浏览器会自动向CA请求吊销列表,如果用户访问的站点提供的证书在CRL里,浏览器就不信任这个证书,因为攻击者可能拥有同样的证书。
要想获得有效限期长的证书,可以选择帝恩思DNS.CON的SSL证书,有一年有效期限甚至两年有限期限的证书。
热门标签