行业新闻与博客

为什么 SSL 证书有到期日期?

解码 SSL 过期,这是您应该了解的 SSL 证书的基本要素之一

这是我们一直得到的问题:为什么 SSL 证书到期?

说真的,一直都是。特别是在名称为 asiaregister.com 的网站上。为什么我必须更新这个?” 或者这是某种球拍吗?” 

不,这不是球拍或骗局,实际上是出于几个很好的理由 - 但我们当然明白为什么它会这样。

毕竟,SSL 证书不易腐烂。它不像一盒牛奶或一条面包 - 本身也不会变坏。但是仍然有很好的理由限制 SSL 证书的生命周期 - 实际上有两个。

让我们来看看:

理由#1:用于识别目的

SSL 的最佳隐喻之一是护照或驾驶执照,为了本练习,我们将使用驾驶执照。驾驶执照和 SSL 证书有两个主要功能。一方面,驾驶执照可让您进入道路并授予您驾驶道路的权限。SSL 通过 SSL 协议促进加密,它基本上允许您使用安全连接。一个是运输中的车辆; 一个是过境数据 - 嘿,我们不要试图深入到这个比喻中。

他们所服务的另一个功能是验证身份。发行机构 - DMV 或证书颁发机构(CA) - 偶尔需要您回来办理登机手续,以便他们能够记录您的最新信息。

这在网络安全领域尤为重要。默认情况下,我们用于浏览网页的浏览器不信任单个网站。浏览器旨在让用户保持安全,凭借这一点,他们对所有人和每个人都持怀疑态度。为了使浏览器信任某个网站,需要查看该网站已经过可信任的第三方认证。

CA 代表受信任的第三方。要成为值得信赖的 CA,您必须遵守 CA / 浏览器论坛制定的严格标准 - 该论坛充当行业监管机构 - 并且 CA 可以并且将使用它所犯的任何错误。这意味着 CA 最有利于保持其发布的网站上的最新信息,因为无论出于何种意图和目的,他们都要保证这些网站的身份。

通过让您至少每两年更新一次,CA 可以确保其拥有关于其发布的公司或组织的准确识别信息,此外还要确保公司仍拥有注册域名。毕竟,域名一直在转手。

过期和续订只是为了 CA 的良好安全卫生。更何况…

原因#2:到期允许 SSL 加密技术发展

SSL 证书需要过期的另一个原因是技术性的。一般而言,有关 SSL / TLS 协议和加密技术的定期进展。在接下来的几个月中,SHA-1 哈希算法将被完全弃用,并将发布 TLS 1.3。

这是两个主要变化。众所周知,SHA-1 易受攻击多年,已被更安全的 SHA-2 算法所取代。TLS 1.3 是 TLS 协议的全新版本。为了尽可能安全,需要使用 SHA-2 加密和 TLS 1.3 实现 SSL。

现在想想如果 SSL 证书永不过期会发生什么。是的,被授予,可以通过重新颁发您的证书进行更新,但是说实话 - 很多公司和组织都会安装一次 SSL 证书,并在其过期之前将其保留。

因此,未过期的 SSL,甚至有效期超过两年的 SSL(您过去能够长达五年)最终都会变得不安全。旧的,过时的密码,过时的散列算法和其他实现问题将是司空见惯的。整个 SSL 生态系统将是一种混合的能力,因为具有较新证书的站点将比具有较旧证书的站点更安全。

最终,它将达到浏览器开始删除对各种过时功能的支持的程度,并且有效的 SSL 证书将变得无用,因为它们无法再建立安全连接。

让 SSL 证书过期可以避免所有这些。通过要求每个人至少每两年购买一次新证书,它迫使网站不断调整最新,最安全的技术。

到期确保让您更安全。

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服