關注ssl證書的朋友應該都知道ssl證書的有效期一直在縮短,從2023年3月1日起,ssl證書最長期限設定為825天,這一新規延續了不到兩年,就在2023年2月蘋果在ca/b論壇的會議上宣布,將不再信任2023年9月1日之後簽發的有效期超過398天的ssl證書。隨後,谷歌、火狐等瀏覽器廠商也表示遵循這一原則。
因此,各大證書頒發機構也紛紛宣布,2023年9月1日開始,將不再簽發有效期超過398天的證書,證書的最長有效期將縮短為13個月。那麼問題來了,為什麼ssl證書不能長期有效呢?主要有以下幾個原因:
1)不能保證乙個合法**永遠不會成為乙個釣魚站點;
2)永久有效的證書導致crl不斷增加,會增加瀏覽器的請求流量壓力;
3)有效期對保護證書安全性是基於pki技術的數字證書,結合公鑰加密演算法、對稱加密演算法、雜湊演算法等密碼技術,用於實現認證、加密、簽名等安全功能。
4)沒有合理設定ssl證書有效期,會造成極大的安全威脅。自簽名ssl證書為例,自簽名ssl證書不受國際標準制約,可以把有效期設定為10年甚至20年。自簽名證書長期未更新,仍在使用非常不安全的1024位rsa演算法和sha-1簽名演算法。超長的有效期和脆弱的加密演算法,讓黑客擁有足夠的時間和算力破解證書的加密金鑰,造成嚴重後果。
5)ca機構必須重新驗證身份資訊,確保身份認證資訊是最新的,並仍然擁有該網域名稱。
為什麼要安裝ssl證書
現在對於網路安全問題是越來越重視,而ssl證書是網路安全非常重要的一環。1 實現加密傳輸 使用者通過http協議訪問 時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的密碼 帳號 交易記錄等機密資訊都是明文,隨時可能被洩露 竊取 篡改,被黑客加以利用。ssl證書有什麼作用?安裝ssl證書後,使...
為什麼SSL證書流量暴增?
網路服務提供商 sandvine 近日發布了乙份報告,中提到了乙個非常有趣的現象 和去年的資料相比,加密網路流量 ssl 在今年正在呈現出爆發式增長。這個變化在歐洲表現得十分明顯 和去年的 1.47 相比,今年整個歐洲的 ssl 流量在高峰期間的份額翻了四番,達到了 6.1 這個增長幅度,遠超整體流...
為什麼SSL證書流量暴增?
網路服務提供商sandvine近日發布了乙份報告,中提到了乙個非常有趣的現象 和去年的資料相比,加密網路流量 ssl 在今年正在呈現出爆發式增長。這個變化在歐洲表現得十分明顯 和去年的 1.47 相比,今年整個歐洲的 ssl 流量在高峰期間的份額翻了四番,達到了 6.1 這個增長幅度,遠超整體流量的...