SSL證書是否永久有效?首先,SSL證書無論是域名型(DV)或者是付費的企業型(OV),CA機構都規定了有效期的,從安全性上考慮,不能保證一個合法網站永遠不會成為一個釣魚站點,CA機構需要定期審核,所以不會頒發永久有效的證書。 其次,當網站的私鑰丟失時可以申請吊銷,CA機構會將吊銷的證書加入證書吊銷列表(Certificate Revocation List ,簡稱:CRL),每次Https站點被訪問時,瀏覽器會向CA機構獲取CRL,判斷是否能信任該證書;然而永久有效的證書會導致CRL不斷增加,不會減少,會增加瀏覽器的請求流量壓力,所以指定證書的有效期是更科學的處理方式。 三五互聯目前提供的域名型(DV)證書,型號為TrustAsia 域名型DV ,證書有效期時長1年。證書過期前三個月即可重新申請,域名型證書能在一個工作日內快速頒發,您有充足的時間為站點切換證書。
|
|||||
| >> 相關文章 | |||||
