SSL证书最多可以签发多少年？

发布网友 发布时间：2022-04-21 22:42

我来回答

共5个回答

热心网友 时间：2023-04-28 06:36

为了安全！目前SSL证书最长有效期缩短至一年。

解释原因：

Apple和Google在行业内提出对证书有效期的新要求，表示旗下浏览器将于2020年8月30日24点之后不再信任颁发的两年有效期TLS/SSL证书。行内知名的CA机构对此纷纷做出了调整：将TLS/SSL证书最长有效期缩短至一年。

CA机构考虑私钥可能存在破解风险，所以要不断的强制更新。

久有效的证书导致CRL不断增加，会增加浏览器的请求流量压力

EV证书因信任级别较高，最长有效期1年

有效期对保护证书安全性是基于PKI技术的数字证书，结合公钥加密算法、对称加密算法、散列算法等密码技术，用于实现认证、加密、签名等安全功能。

没有合理设置SSL证书有效期，会造成极大的安全威胁。自签名SSL证书为例，自签名SSL证书不受国际标准制约，可以把有效期设置为10年甚至20年。自签名证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，造成严重后果。

CA机构必须重新验证身份信息，确保身份认证信息是最新的，并仍然拥有该域名。

热心网友 时间：2023-04-28 06:36

题主好，ssl证书有效期为398天。到期后需再次审核申请。

热心网友 时间：2023-04-28 06:37

热心网友 时间：2023-04-28 06:37

作为SSL行业的风向标，CA/B Forum制定过许多行业规则及规范SSL证书，其成员由证书颁发机构CA、浏览器厂商组成。CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新*，新的证书有效期为825天。

为何要缩短SSL证书有效期呢？

我们知道SSL证书有两大关键作用，一个是使数据进行高强度加密传输，保证了数据传输的安全性，另一个是证明网站真实身份。

由于互联网时代更新换代太快，如果证书有效期太长，就不能保证其网站的安全性。我们知道，网站在申请SSL证书的时候需要进行身份验证，从而可以向用户证明网站的真实身份。而缩短证书有效期，可以使证书颁发机构及时对网站的最新信息进行验证，从而确保了网站的真实身份及其安全性。

如何避免SSL证书过期？

企业在证书管理方面有一系列不同的问题，中小型企业可能只有一个或几个SSL证书，而一些大的企业拥有庞大的网络，会有很多的SSL证书。对于企业让SSL证书过期，通常是监管疏忽的结果，而不是能力的问题。

在证书到期前90天内，证书颁发机构CA会定期发送过期通知。企业要确保这些提醒通知到正确的人手中。

沃通CA提供一站式SSL证书服务，不仅有自动提醒功能，还会有人工通过电话、邮件等方式及时告知并提醒客户提前续费或更换SSL证书。可以有效避免客户因忘记续费而导致证书过期这类问题的发生。

热心网友 时间：2023-04-28 06:38