购买 SSL 证书时,哪些因素决定了证书的有效期?是任意的,还是在某些情况下一个期限长度更合适?
答案1
确切的时间跨度本质上是任意的,但证书过期是有原因的。证书的有效期越长,您不断更新证书的管理负担就越小,但缺点是攻击者有更长的时间在密钥更改之前尝试暴力破解密钥。这就是证书过期的意义所在。就是不断更改密钥,这样攻击者就没有无限的时间来破解它。根 CA 的生命周期通常最长。CA 不能颁发有效期超过其自身有效期的证书。
大多数公司都有关于 SSL 证书使用以及证书有效期的指导方针。但这大多是任意的。更短的生命周期 =“更安全”。