为什么SSL证书要设有效期？

1.首先是为了安全考虑，CA机构不能保证一个网站永远是合法的，因此它需要定期检查网站。

2.其次，以往CA证书都非常贵，签发证书的机构通过设置期限来收费，是一种商业途径。

3.最后，还有最重要的原因就是吊销。会给CA带来流量压力。

当网站的私钥丢失时，网站应该向证书颁发机构（CA）申请将他们的证书加入到证书吊销列表（CRL）里。当用户访问https站点时，浏览器会自动向CA请求吊销列表，如果用户访问的站点提供的证书在CRL里，浏览器就不信任这个证书，因为攻击者可能拥有同样的证书。所以如果证书永久有效，随着越来越多的私钥丢失，吊销列表也越来越大，因为只有加进去的，没有剔出去的，这既给CA增加流量压力，也会增加浏览器的流量。而一旦有效期只有几年，那么CA就可以将那些已经过期了的证书从CRL里剔除，因为反正浏览器也不信任过期证书。

目前最流行的Let's encrypt签发的免费SSL证书，有效期也设置为90天。

 

 

 

Easy HTTPs软件，是上海哲涛科技研发的可以快速申请Let's encrypt SSL证书的软件。一键式生成，只需几分钟，无需复杂的配置，就可以快速申请到let's encrypt签发的免费SSL证书。

90天有效期到期后，Easy HTTPs软件会自动更新下载证书，无需人工操作，方便省心。

 

 

快速申请SSL/HTTPS证书

Easy backup软件 快速申请SSL\HTTPS证书

__EOF__

本文作者：komomon
本文链接：https://www.cnblogs.com/forforever/p/12305446.html
关于博主：喜欢读书、旅行、爬山。评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！