SSL证书是否永久有效?

首先,SSL证书无论是域名型(DV)或者是付费的企业型(OV),CA机构都规定了有效期的,从安全性上考虑,不能保证一个合法网站永远不会成为一个钓鱼站点,CA机构需要定期审核,所以不会颁发永久有效的证书


其次,当网站的私钥丢失时可以申请吊销,CA机构会将吊销的证书加入证书吊销列表(Certificate Revocation List ,简称:CRL),每次Https站点被访问时,浏览器会向CA机构获取CRL,判断是否能信任该证书;然而永久有效的证书会导致CRL不断增加,不会减少,会增加浏览器的请求流量压力,所以指定证书的有效期是更科学的处理方式。


西部数码目前提供的域名型(DV)证书,型号为TrustAsia 域名型DV ,证书有效期时长1年。证书过期前三个月即可重新申请,域名型证书能在一个工作日内快速颁发,您有充足的时间为站点切换证书。



编辑:西部数码
日期:2017-03-06

收藏 】 【 打印 】   
您可对文档进行评分哟~

勾选遇到的问题提交给我们,收到反馈后保证及时修正更新!

提交反馈需要先登陆会员帐号

上一篇:SSL证书申请审核失败的原因?
下一篇:ssl证书吊销指南
若文档内容对您没有帮助,不能解决问题? 您还可以 咨询在线客服提交工单搜索常见问题 ,我们将竭诚为您服务。
  >> 相关文章
 
分享至: