详解SSL证书系列(5)SSL证书为什么不能好多年签一次呢

上一篇介绍了详解SSL证书系列(4)免费的SSL证书和收费的证书有什么区别，这一篇我们继续了解一下我们申请的SSL证书为什么不能好多年签一次呢，这样不是更省事吗？

SSL证书最多只能签发一年，一年到期后需要续签。至于为什么不能一次性签发多年的，最主要的原因是从安全角度来考虑的。

以自签名SSL证书为例，它是一款不受国际标准制约的SSL证书，自己给自己签发，可以把有效期设置为10年、20年甚至更久。自签名SSL证书长期未更新，仍在使用非常不安全的1024位RSA算法和SHA-1签名算法，超长的有效期和脆弱的加密算法，让黑客拥有足够的时间和算力破解证书的加密密钥，可能会造成严重后果。

其实SSL证书到期重新续签也很简单，第一次申请证书时是一样的步骤，下单购买，提交CSR文件和相关资料进行审核于第一次申请有经验之后，再次续签应该会更容易一点，只要申请个人或单位资料没有发生什么变化，那么审核会更快。

针对需要频繁续签和部署的痛点，我开发并开源了一个平台：华迅FreeCert平台，支持免费的SSL证书，通配符证书的申请和托管，配合自动部署工具可以实现证书的自动化更新和部署，真正做到一次申请，终身自动更新和部署，感兴趣的同学可以试一下。