行业新闻与博客

解码 SSL 过期，这是您应该了解的 SSL 证书的基本要素之一

这是我们一直得到的问题：为什么 SSL 证书到期？

说真的，一直都是。特别是在名称为 asiaregister.com 的网站上。“为什么我必须更新这个？” 或者“这是某种球拍吗？” 

不，这不是球拍或骗局，实际上是出于几个很好的理由 - 但我们当然明白为什么它会这样。

毕竟，SSL 证书不易腐烂。它不像一盒牛奶或一条面包 - 本身也不会变坏。但是仍然有很好的理由限制 SSL 证书的生命周期 - 实际上有两个。

让我们来看看：

理由＃1：用于识别目的

SSL 的最佳隐喻之一是护照或驾驶执照，为了本练习，我们将使用驾驶执照。驾驶执照和 SSL 证书有两个主要功能。一方面，驾驶执照可让您进入道路并授予您驾驶道路的权限。SSL 通过 SSL 协议促进加密，它基本上允许您使用安全连接。一个是运输中的车辆; 一个是过境数据 - 嘿，我们不要试图深入到这个比喻中。

他们所服务的另一个功能是验证身份。发行机构 - DMV 或证书颁发机构（CA） - 偶尔需要您回来办理登机手续，以便他们能够记录您的最新信息。

这在网络安全领域尤为重要。默认情况下，我们用于浏览网页的浏览器不信任单个网站。浏览器旨在让用户保持安全，凭借这一点，他们对所有人和每个人都持怀疑态度。为了使浏览器信任某个网站，需要查看该网站已经过可信任的第三方认证。

CA 代表受信任的第三方。要成为值得信赖的 CA，您必须遵守 CA / 浏览器论坛制定的严格标准 - 该论坛充当行业监管机构 - 并且 CA 可以并且将使用它所犯的任何错误。这意味着 CA 最有利于保持其发布的网站上的最新信息，因为无论出于何种意图和目的，他们都要保证这些网站的身份。

通过让您至少每两年更新一次，CA 可以确保其拥有关于其发布的公司或组织的准确识别信息，此外还要确保公司仍拥有注册域名。毕竟，域名一直在转手。

过期和续订只是为了 CA 的良好安全卫生。更何况…

原因＃2：到期允许 SSL 加密技术发展

SSL 证书需要过期的另一个原因是技术性的。一般而言，有关 SSL / TLS 协议和加密技术的定期进展。在接下来的几个月中，SHA-1 哈希算法将被完全弃用，并将发布 TLS 1.3。

这是两个主要变化。众所周知，SHA-1 易受攻击多年，已被更安全的 SHA-2 算法所取代。TLS 1.3 是 TLS 协议的全新版本。为了尽可能安全，需要使用 SHA-2 加密和 TLS 1.3 实现 SSL。

现在想想如果 SSL 证书永不过期会发生什么。是的，被授予，可以通过重新颁发您的证书进行更新，但是说实话 - 很多公司和组织都会安装一次 SSL 证书，并在其过期之前将其保留。

因此，未过期的 SSL，甚至有效期超过两年的 SSL（您过去能够长达五年）最终都会变得不安全。旧的，过时的密码，过时的散列算法和其他实现问题将是司空见惯的。整个 SSL 生态系统将是一种混合的能力，因为具有较新证书的站点将比具有较旧证书的站点更安全。

最终，它将达到浏览器开始删除对各种过时功能的支持的程度，并且有效的 SSL 证书将变得无用，因为它们无法再建立安全连接。

让 SSL 证书过期可以避免所有这些。通过要求每个人至少每两年购买一次新证书，它迫使网站不断调整最新，最安全的技术。

到期确保让您更安全。

非常感谢您对亚洲注册的支持与信任！

禁止转载