购买并部署了服务器证书的用户,可能会遇到这么一个问题。当证书到期后,访问HTTPS网站浏览器讲会提示安全警告。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
证书到期后我们只能更换服务器证书,HTTPS网站才能正常运行。服务器SSL证书更新有什么作用呢?为什么我们必然要更新服务器证书呢?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
服务器SSL证书更新有什么用?其实主要目的就是为了让你的网站保持安全。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
在说明这个问题之前,我们需要先了解非对称加密。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
非对称加密是为用户产生一对密钥(公钥和私钥),使用公钥对数据进行加密后必须只能使用私钥才能解密。服务器SSL证书是建立在非对称加密的基础上的,只要服务器保证私钥不被窃取,那么使用公钥对数据进行加密,除了服务器本身,是不可能有第三者能进行解密。服务器证书就是以这种形式来保证HTTPS网站的安全。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
但是,公钥和私钥其实是一串字符串。攻击者虽然无法得到私钥,但是理论上只要他能得到公钥,使用穷举的办法,是必然能够推算出对应的私钥。只要攻击者能够推算出私钥,那么HTTPS就再没有安全性可言了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
以现今的计算机计算能力来说,穷举推算出一个私钥科学家门认为大概需要两年的时间。那么也就是说一个对公私钥,在两年后就会存在被破解的风险。为了保证安全性,因此国际规范规律了,服务器SSL证书有效期最多只能是两年,两年后必须要更换证书,其实更换证书目的就是要更换公私钥。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
如何更换服务器SSL证书?文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
知道了更换证书的作用和原因后,我们来说以下如何更换证书。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
我们知道更换证书的目的是更换公私钥,所以证书续期和重新申请证书,其实都能够达到更换公私钥的目的。那么到底应该是证书续期还是重新申请证书呢?那就要看你的实际情况了。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
证书续期文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
证书续期就是向你的原SSL证书机构申请续期你的证书。续期证书会保留你原来资料,为你重新颁发一张新的证书。由于你在证书申请时已经审核过资料,因此证书续期时下发证书是比较快的。但是问题是,假如你原来申请的证书不适合或者价格比较贵,那么证书续费是无法更换新的证书类型的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
重新申请文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html
假如你觉得之前的SSL证书价格比较高,那么你可以选择一家新的代理机构来重新申请证书。由于是重新申请证书,所以你需要再进行一次资料审核,才能颁发出证书。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/yunwei/11836.html