SSL證書到期要更新的理由

小編給大家分享一下SSL證書到期要更新的理由，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

已經(jīng)購買并部署了服務(wù)器證書的用戶，可能會(huì)遇到這么一個(gè)問題。當(dāng)證書到期后，訪問HTTPS網(wǎng)站瀏覽器講會(huì)提示安全警告。

證書到期后我們只能更換服務(wù)器證書，HTTPS網(wǎng)站才能正常運(yùn)行。服務(wù)器SSL證書更新有什么作用呢？為什么我們必然要更新服務(wù)器證書呢？

服務(wù)器SSL證書更新有什么用？其實(shí)主要目的就是為了讓你的網(wǎng)站保持安全。

在說明這個(gè)問題之前，我們需要先了解非對稱加密。

非對稱加密是為用戶產(chǎn)生一對密鑰（公鑰和私鑰），使用公鑰對數(shù)據(jù)進(jìn)行加密后必須只能使用私鑰才能解密。服務(wù)器SSL證書是建立在非對稱加密的基礎(chǔ)上的，只要服務(wù)器保證私鑰不被竊取，那么使用公鑰對數(shù)據(jù)進(jìn)行加密，除了服務(wù)器本身，是不可能有第三者能進(jìn)行解密。服務(wù)器證書就是以這種形式來保證HTTPS網(wǎng)站的安全。

但是，公鑰和私鑰其實(shí)是一串字符串。攻擊者雖然無法得到私鑰，但是理論上只要他能得到公鑰，使用窮舉的辦法，是必然能夠推算出對應(yīng)的私鑰。只要攻擊者能夠推算出私鑰，那么HTTPS就再?zèng)]有安全性可言了。

以現(xiàn)今的計(jì)算機(jī)計(jì)算能力來說，窮舉推算出一個(gè)私鑰科學(xué)家門認(rèn)為大概需要兩年的時(shí)間。那么也就是說一個(gè)對公私鑰，在兩年后就會(huì)存在被破解的風(fēng)險(xiǎn)。為了保證安全性，因此國際規(guī)范規(guī)律了，服務(wù)器SSL證書有效期最多只能是兩年，兩年后必須要更換證書，其實(shí)更換證書目的就是要更換公私鑰。

如何更換服務(wù)器SSL證書？

知道了更換證書的作用和原因后，我們來說以下如何更換證書。

我們知道更換證書的目的是更換公私鑰，所以證書續(xù)期和重新申請證書，其實(shí)都能夠達(dá)到更換公私鑰的目的。那么到底應(yīng)該是證書續(xù)期還是重新申請證書呢？那就要看你的實(shí)際情況了。

證書續(xù)期

證書續(xù)期就是向你的原SSL證書機(jī)構(gòu)申請續(xù)期你的證書。續(xù)期證書會(huì)保留你原來資料，為你重新頒發(fā)一張新的證書。由于你在證書申請時(shí)已經(jīng)審核過資料，因此證書續(xù)期時(shí)下發(fā)證書是比較快的。但是問題是，假如你原來申請的證書不適合或者價(jià)格比較貴，那么證書續(xù)費(fèi)是無法更換新的證書類型的。

重新申請

假如你覺得之前的SSL證書價(jià)格比較高，那么你可以選擇一家新的代理機(jī)構(gòu)來重新申請證書。由于是重新申請證書，所以你需要再進(jìn)行一次資料審核，才能頒發(fā)出證書。

具體采用哪種形式更換證書，真的需要根據(jù)大家的實(shí)際情況進(jìn)行選擇。

看完了這篇文章，相信你對SSL證書到期要更新的理由有了一定的了解，想了解更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！