确切答案:397 天
数字证书用作确保端点真实性的媒介。 它们充当服务器或用户真实性的真实印记。 当端点或实体拥有服务器的私钥时,数字证书有助于将该服务器的公钥绑定到端点。 这样,数字证书就可以验证端点的独创性。
数字证书的接收者可以从其内容验证数字证书的真实性。 该证书包含证书持有者的姓名、唯一编号、证书的到期日期、端点公钥的副本以及证书颁发机构的数字签名。 证书颁发机构是负责颁发数字证书的关键机构。
数字证书的有效期是多久?
| 数字证书有效期的变化 | 数字证书的有效期 |
| 1 年 2020 月 XNUMX 日之后颁发的证书 | 1年 |
| 1 年 2020 月 XNUMX 日之前颁发的证书 | 2 年 |
| 证书有效期为2015年至2018年 | 3 年 |
| 2015年之前的证书有效期 | 5 年 |
数字证书不应该无限期地持续。 相反,它被视为在一段时间后到期。 在这方面,需要认证机构决定数字证书的有效期。
此前,这些数字证书的有效期为 10 年。 然而,这个时间框架被认为太大了,因为验证手段的可靠性随着时间的推移而下降。 因此,考虑到这一事实,证书的有效期缩短至 5 年,一直持续到 2015 年。
2015年,数字证书的有效期进一步缩短至3年。 该规则一直有效到 2018 年。2018 年,这一时期进一步减少。
证书颁发机构颁发的数字证书的有效期为 825 天。 准确地说,有效期设定为2年3个月零5天。
自1年2020月397日起,有效期为最近一次变更。 它被设定为 13 天或 XNUMX 个月。 但是,在两年到期之前签发的任何数字证书仍将被接受。
为什么数字证书可以有效这么长时间?
互联网出现后不久,人们就感觉到需要确定数字证书的真实性。 这将通过在服务器和拥有该服务器私钥的端点之间建立链接来完成。 这样的链接将确保用户使用正确且安全的服务器。
缩短数字证书的有效期有几个好处。 它的一些好处是减少了黑客攻击的机会、更短的更新周期以及增加了这些数字证书的可信度。
如果有效期缩短,肯定会导致被黑客入侵的风险降低。 如果私钥长期相同,任何接触到它的员工都可能将它暴露给外界。 它对服务器的可靠性构成了很大的危险。 因此,较短的有效期肯定是有利的。
此外,如果数字证书的有效期较长,则下载更新需要更多时间。 SHA1的退役过程用了将近三年的时间。 旧的数字证书需要很长时间才能被自然替换。
除此之外,用于验证端点真实性的数据会随着时间的推移失去其可靠性。 因此,数字证书的有效期越短,伪造的风险就越小。
结论
数字证书目前的有效期为 13 个月,准确地说是 397 天。 该有效期为 825 年 2020 月 XNUMX 日之前的 XNUMX 天。此前,该有效期也设置为三年、五年和五年。
数字证书有效期的缩短带来了几个好处。 它有助于确定端点的可靠性并对其进行维护。
参考资料
- https://ieeexplore.ieee.org/abstract/document/8394455/
- https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286
我付出了很多努力来写这篇博文,为您提供价值。 如果您考虑在社交媒体上或与您的朋友/家人分享,这对我很有帮助。 分享是♥️
