购买SSL证书时,哪些因素决定了您获得SSL证书的月数/年数? 是否是武断的,还是在某些情况下一个词更合适?
确切的时间跨度本质上是任意的,但是证书到期还是有一定的意义的。 证书有效期越长,你的行政负担就越小,但是缺点是攻击者在密钥更改之前试图暴力破解。 这是到期证书的关键。 要不断更改密钥,使攻击者没有无限的时间来破解密钥。 根CA通常具有最长的使用寿命。 CA不能颁发有效期超过自己的证书。
大多数公司都有关于SSL证书使用的准则,以及有效期证书可能有多长时间。 但它大多是任意的。 更短的寿命=“更安全”。