此前小聚已經(jīng)給大家介紹過(guò)ssl證書會(huì)不會(huì)過(guò)期,如果過(guò)期了會(huì)怎樣的相關(guān)問(wèn)題,下面就給介紹下ssl證書要進(jìn)行身份驗(yàn)證碼?ssl證書為什么會(huì)過(guò)期?
1、ssl證書要進(jìn)行身份驗(yàn)證碼?
首先,SSL證書的最大作用是:加密和身份驗(yàn)證。而后者正是關(guān)系到SSL證書有效期限的最主要原因。
所有SSL證書都需要對(duì)網(wǎng)站的某些內(nèi)容進(jìn)行身份驗(yàn)證,甚至域驗(yàn)證證書也會(huì)對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。與任何形式的身份驗(yàn)證一樣,我們?cè)谝欢ǖ臅r(shí)間內(nèi)需要重新驗(yàn)證所使用的信息,以確保其準(zhǔn)確性。
2、為什ssl證書會(huì)過(guò)期?
在互聯(lián)網(wǎng)上尤其如此,虛擬的網(wǎng)絡(luò)世界變幻莫測(cè),網(wǎng)站易手、公司被買賣,SSL / TLS基于可被其破壞的信任模型。因此,對(duì)于頒發(fā)受信任證書的證書頒發(fā)機(jī)構(gòu)(CA)來(lái)說(shuō),重要的是要確保客戶用于認(rèn)證服務(wù)器和組織的信息是最新和準(zhǔn)確的。
也因此,SSL證書的有效期從最早的十年、五年、再到三年、兩年,一年。
但身份驗(yàn)證并不是證書有效期縮短的唯一原因。從長(zhǎng)遠(yuǎn)來(lái)看,較短的證書有效期也使證書的技術(shù)開發(fā)隨時(shí)進(jìn)行有效更改。例如,幾年前,SSL / TLS行業(yè)已棄用SHA-1作為hash算法,但在這之前你購(gòu)買的是具有3年的有效期的以SHA-1作為hash算法的SSL證書,在這種情況下,你就得必須等待最后期限后的39個(gè)月,才能更換最新算法的證書,確保網(wǎng)站的正常安全使用。
在三大瀏覽器(Apple Safari、 Google Chrome、Mozilla Firefox)的推動(dòng)下,SSL/TLS證書最長(zhǎng)有效期變更為13個(gè)月,同時(shí),全球各大證書權(quán)威簽發(fā)機(jī)構(gòu)已經(jīng)停止簽發(fā)有效期超過(guò)1年(398天)的SSL證書。
以上就是有關(guān)ssl證書要進(jìn)行身份驗(yàn)證碼?ssl證書為什么會(huì)過(guò)期的相關(guān)介紹。
相關(guān)閱讀:域名ssl證書價(jià)格高不高?使用ssl證書有什么意義?