小鸡折腾完了，ssl有什么可以折腾的吗

寂寞妹妹

通配的基本上很少有免费的了。看来ssl是没啥好折腾的，还是继续玩鸡鸡

lzw

wayne630 发表于 2019-2-14 21:13

我也想找一个有效期三年以上的ssl，懒得一年换一次
现在ssl证书最多只能签两年

寂寞妹妹

为什么现在最多只能两年，是为了防止以后涨价吗

mryin

寂寞妹妹 发表于 2019-2-14 23:05

为什么现在最多只能两年，是为了防止以后涨价吗
没有合理设置SSL证书有效期，可能造成极大的安全威胁。以自签名SSL证书为例，自签名SSL证书不受国际标准制约，可以把有效期设置为10年甚至20年。很多自签名证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，造成严重后果。

此外，设置有效期的另一个原因是，CA机构必须重新验证身份信息，这可以确保身份认证信息是最新的，并且您仍然拥有为该域名颁发证书的权利。因此国际标准要求公开信任的SSL证书必须限制最长有效期。

lgc

lgc 发表于 2019-2-15 01:34

没有合理设置SSL证书有效期，可能造成极大的安全威胁。以自签名SSL证书为例，自签名SSL证书不受国际标准 ...
原来如此，感谢楼上大佬解答。还是从安全角度来考虑的。