在过去证书最长有效期可以达到5年,后来改为3年,现在改为1-2年,而在不久的将来可能会全部改为1年。为什么相关人员希望缩短最长有效期呢?这关系到安全问题。虽然缩短证书有效期看起来像是CA为了让客户多花钱,但实际上更新证书是为了网站的安全。
从安全性上考虑,不能保证一个合法网站永远不会成为一个钓鱼站点,CA机构需要定期审核,所以不会颁发永久有效的证书。在互联网时代,网络犯罪分子发现通过出售公司数据可以赚很多的钱,使得网络犯罪不断增加,攻击也变得越来越复杂。甚至很多不法分子都给网站部署了DV SSL证书,消除了浏览器的“不安全”警告。从而降低用户的警惕性,来进行诈骗活动。
其次,当网站的私钥丢失时可以申请吊销,CA机构会将吊销的证书加入证书吊销列表(Certificate Revocation List ,简称:CRL),每次Https站点被访问时,浏览器会向CA机构获取CRL,判断是否能信任该证书;然而永久有效的证书会导致CRL不断增加,不会减少,会增加浏览器的请求流量压力,所以指定证书的有效期是更科学的处理方式。
摩恩网络目前提供的域名型(DV)证书,型号为TrustAsia 域名型DV SSL证书 ,证书有效期时长1年。证书过期前三个月即可重新申请,域名型证书能在一个工作日内快速颁发,有充足的时间为站点切换证书。
