SSL證書為什麼不能長期有效

1樓：安信ssl證書

截至2023年2月28日，所有證書頒發機構和提供商將不再頒發具有三年使用期限的公開信任的ssl證書。從2023年3月1日起，ssl證書最長期限將設定為825天。

因為從安全性上考慮，不能保證一個合法**永遠不會成為釣魚站點。因此，ca機構需要定期稽核，所以不會頒發永久有效的證書。

其次設定證書有效期對保護證書安全性是非常重要的!基於pki技術的數字證書，結合公鑰加密演算法、對稱加密演算法、雜湊演算法等密碼技術，用於實現認證、加密、簽名等安全功能。

2樓：哈哈呵呵你好

你好，主要是會被別人攻破。

pki技術標準限制證書有效期的基本原理是：有效期越長，就越有可能被黑客破解，因為他有足夠長的時間(20年)來破解你的加密。

3樓：益兆蓋倬

國際ca組織為了對於企業的安全考慮需要，每隔一段時間對企業資質進行稽核，建議對私鑰進行替換。所以等ssl證書到期後需要及時找天威誠信等ca公司進行更新證書。

4樓：匿名使用者

2023年3月1日起，所有公開信任的ssl證書，最長有效期縮短為2年(825天)，新規由國際標準組織cab forum在2023年第193號投票通過。

為什麼ssl證書要設有效期?

設定證書有效期對保護證書安全性是非常重要的!基於pki技術的數字證書，結合公鑰加密演算法、對稱加密演算法、雜湊演算法等密碼技術，用於實現認證、加密、簽名等安全功能。隨著全球計算力的提升，部分老舊的演算法(如1024位rsa演算法，及sha-1等簽名演算法)已經被證明存在安全風險。

為ssl證書設定有效期，便於使用者及時更新證書，替換使用更為先進的加密演算法，大大降低安全風險，提升整個生態系統的安全性。

沒有合理設定ssl證書有效期，可能造成極大的安全威脅。以自簽名ssl證書為例，自簽名ssl證書不受國際標準制約，可以把有效期設定為10年甚至20年。很多自簽名證書長期未更新，仍在使用非常不安全的1024位rsa演算法和sha-1簽名演算法。

超長的有效期和脆弱的加密演算法，讓黑客擁有足夠的時間和算力破解證書的加密金鑰，造成嚴重後果。

此外，設定有效期的另一個原因是，ca機構必須重新驗證身份資訊，這可以確保身份認證資訊是最新的，並且您仍然擁有為該域名頒發證書的權利。因此國際標準要求公開信任的ssl證書必須限制最長有效期。

ssl證書設有效期對使用者有什麼影響，請參考：網頁連結

5樓：ssl盾

比如dv域名證書，可能1或2年域名沒續費別別人續費，主體就換了，公司也一樣

所以域名證書最多一次註冊2年，2年後需要重新核實註冊資訊，如果資訊沒變，直接續費即可

無論之前是否在ssl盾購買，都可以聯絡ssl盾客服幫您續費如果之前有剩餘時間，續費後剩餘時間會加到新證書也可以重新購買其他ca品牌證書，九大品牌任選建議一次續費2年比較省事，**也更優惠

6樓：匿名使用者

可能為了安全考慮吧，密碼演算法要不停的更新，比如飲料，不可能長期有效。