SSL證書是否永久有效?
首先,SSL證書無論是域名型(DV)或者是付費(fèi)的企業(yè)型(OV),CA機(jī)構(gòu)都規(guī)定了有效期的,從安全性上考慮,不能保證一個合法網(wǎng)站永遠(yuǎn)不會成為一個釣魚站點(diǎn),CA機(jī)構(gòu)需要定期審核,所以不會頒發(fā)永久有效的證書。
其次,當(dāng)網(wǎng)站的私鑰丟失時可以申請吊銷,CA機(jī)構(gòu)會將吊銷的證書加入證書吊銷列表(Certificate Revocation List ,簡稱:CRL),每次Https站點(diǎn)被訪問時,瀏覽器會向CA機(jī)構(gòu)獲取CRL,判斷是否能信任該證書;然而永久有效的證書會導(dǎo)致CRL不斷增加,不會減少,會增加瀏覽器的請求流量壓力,所以指定證書的有效期是更科學(xué)的處理方式。
西部數(shù)碼目前提供的域名型(DV)證書,型號為TrustAsia 域名型DV ,證書有效期時長1年。證書過期前三個月即可重新申請,域名型證書能在一個工作日內(nèi)快速頒發(fā),您有充足的時間為站點(diǎn)切換證書。
來源:西部數(shù)碼
Public @ 2013-04-26 15:35:56
