wayne630 发表于 2019-2-14 21:13
我也想找一个有效期三年以上的ssl,懒得一年换一次
现在ssl证书最多只能签两年
lol.gif
为什么现在最多只能两年,是为了防止以后涨价吗
寂寞妹妹 发表于 2019-2-14 23:05
为什么现在最多只能两年,是为了防止以后涨价吗
没有合理设置SSL证书有效期,可能造成极大的安全威胁。以自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。很多自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
此外,设置有效期的另一个原因是,CA机构必须重新验证身份信息,这可以确保身份认证信息是最新的,并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求公开信任的SSL证书必须限制最长有效期。
lgc 发表于 2019-2-15 01:34
没有合理设置SSL证书有效期,可能造成极大的安全威胁。以自签名SSL证书为例,自签名SSL证书不受国际标准 ...
原来如此,感谢楼上大佬解答。还是从安全角度来考虑的。
页:
1
[2]