SSL證書(shū)是否永久有效？

首先，SSL證書(shū)無(wú)論是域名型（DV）或者是付費(fèi)的企業(yè)型（OV），CA機(jī)構(gòu)都規(guī)定了有效期的，從安全性上考慮，不能保證一個(gè)合法網(wǎng)站永遠(yuǎn)不會(huì)成為一個(gè)釣魚(yú)站點(diǎn)，CA機(jī)構(gòu)需要定期審核，所以不會(huì)頒發(fā)永久有效的證書(shū)。

其次，當(dāng)網(wǎng)站的私鑰丟失時(shí)可以申請(qǐng)吊銷，CA機(jī)構(gòu)會(huì)將吊銷的證書(shū)加入證書(shū)吊銷列表（Certificate Revocation List ，簡(jiǎn)稱：CRL），每次Https站點(diǎn)被訪問(wèn)時(shí)，瀏覽器會(huì)向CA機(jī)構(gòu)獲取CRL，判斷是否能信任該證書(shū)；然而永久有效的證書(shū)會(huì)導(dǎo)致CRL不斷增加，不會(huì)減少，會(huì)增加瀏覽器的請(qǐng)求流量壓力，所以指定證書(shū)的有效期是更科學(xué)的處理方式。

三五互聯(lián)目前提供的域名型（DV）證書(shū)，型號(hào)為TrustAsia 域名型DV ，證書(shū)有效期時(shí)長(zhǎng)1年。證書(shū)過(guò)期前三個(gè)月即可重新申請(qǐng)，域名型證書(shū)能在一個(gè)工作日內(nèi)快速頒發(fā)，您有充足的時(shí)間為站點(diǎn)切換證書(shū)。