SSL证书为什么没有永久的或者长期的？原来根本原因还是安全性

本博客已经成立快一周年了，买域名时送的证书已经快到期了。几乎每一个品牌的SSL证书都是有时长限制的，少则几个月，多则一两年。很多小伙伴会疑惑，为什么没有一个永久的SSL证书呢？每次到期都要更换实在太麻烦了呀。要说到底有没有长期，其实也有，那就是自签证证书，当然，这个不被浏览器承认。

SSL证书的作用

我们知道SSL证书有两大关键作用，一个是使数据进行高强度加密传输，保证了数据传输的安全性，另一个是证明网站真实身份。由于互联网时代更新换代太快，如果证书有效期太长，就不能保证其网站的安全性。

网站在申请SSL证书的时候需要进行身份验证，从而可以向用户证明网站的真实身份。而缩短证书有效期，可以使证书颁发机构及时对网站的最新信息进行验证，从而确保了网站的真实身份及其安全性。

国际CA组织为了对于企业的安全考虑需要，每隔一段时间对企业资质进行审核，建议对私钥进行替换。

为什么要定期审查？

• CA机构考虑私钥可能存在破解风险，所以要不断的强制更新

  SSL证书包含一对唯一匹配的公钥和私钥，公钥和私钥本身虽然不直接用来加密和解密数据内容，但是却会协商算法、安全交换会话密钥。证书私钥一旦被泄露，会导致加密会话的密钥存在可以被拦截、侦听的风险，如果黑客通过某种途径获取到了某个网站的私钥，那么就可以对这个网站实行中间人攻击。

• 没有合理设置SSL证书有效期，会造成极大的安全威胁

  自签名SSL证书为例，自签名SSL证书不受国际标准制约，可以把有效期设置为10年甚至20年。自签名证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，造成严重后果。

• 网站可能会被劫持，进行非法活动

  谁也不能保证自己的域名会一直是安全的。根据我的上网经验，原本一些正常的网站，由于长时间没有维护，现在访问已经跳转到一些不健康的网页去了。一般这种都是有挂马病毒现象。

域名到期了怎么办？

中小型企业证书数量较少，便于管理，一般在证书到期前都能及时续费，继续正常使用；但大型企业证书数量较多，设备连接等较为复杂，不便于管理，证书到期后往往会因为疏漏导致无法正常保护企业网站。

一般在证书过期之前就需要提前续费或更换新的证书，以防证书过期给公司和客户带来不必要的麻烦，因为证书过期后浏览器会发出“此网站的安全证书不受信任”的警告，会影响用户的体验感，甚至还有数据泄露的风险。

针对这些问题，一般建议在选择购买证书前，挑选服务质量较高的证书服务商，提供高效优质的服务。证书服务商会在到期前的90天或者60天安排自己的客户及时重新审核签发证书，免除了使用上的后顾之忧。

 JoySSL可以进行SSL自动续费，并且在到期之前会发出到期通知，避免SSL证书到期不能及时续费SSL证书。

JoySSL证书一款国产SSL证书，是国内性价比很高的一款证书， 提供国内本地化OCSP验证服务，可使HTTPS访问速度更快，更稳定。此外，JoySSL证书类型丰富多样，可满足不同的证书使用场景。

 值得一提的是，目前JoySSL品牌提供90天免费证书，包括单域名、多域名、通配符等所有适配范围。针对教育系统(*.edu.cn)以及政务系统（*.gov.cn）。

 JoySSL_JoySSL SSL证书_JoySSL https证书-JoySSL