在過去證書最長有效期可以達到5年,后來改為3年,現(xiàn)在改為1-2年,而在不久的將來可能會全部改為1年。為什么相關(guān)人員希望縮短最長有效期呢?這關(guān)系到安全問題。雖然縮短證書有效期看起來像是CA為了讓客戶多花錢,但實際上更新證書是為了網(wǎng)站的安全。
從安全性上考慮,不能保證一個合法網(wǎng)站永遠不會成為一個釣魚站點,CA機構(gòu)需要定期審核,所以不會頒發(fā)永久有效的證書。在互聯(lián)網(wǎng)時代,網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)通過出售公司數(shù)據(jù)可以賺很多的錢,使得網(wǎng)絡(luò)犯罪不斷增加,攻擊也變得越來越復(fù)雜。甚至很多不法分子都給網(wǎng)站部署了DV SSL證書,消除了瀏覽器的“不安全”警告。從而降低用戶的警惕性,來進行詐騙活動。
其次,當(dāng)網(wǎng)站的私鑰丟失時可以申請吊銷,CA機構(gòu)會將吊銷的證書加入證書吊銷列表(Certificate Revocation List ,簡稱:CRL),每次Https站點被訪問時,瀏覽器會向CA機構(gòu)獲取CRL,判斷是否能信任該證書;然而永久有效的證書會導(dǎo)致CRL不斷增加,不會減少,會增加瀏覽器的請求流量壓力,所以指定證書的有效期是更科學(xué)的處理方式。
摩恩網(wǎng)絡(luò)目前提供的域名型(DV)證書,型號為TrustAsia 域名型DV SSL證書 ,證書有效期時長1年。證書過期前三個月即可重新申請,域名型證書能在一個工作日內(nèi)快速頒發(fā),有充足的時間為站點切換證書。
