数字证书的有效期是多久？ - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

资讯

数字证书的有效期是多久？

Mesign 2022-12-01 16:54:39 116563

所属地广东省

数字证书的有效期由其接受组织确定，通常符合 CA/浏览器论坛、证书颁发机构 (CA)、Internet 浏览器软件供应商和使用 X.509 v.3 的其他应用程序的供应商的自愿团体给出的建议 SSL/TLS、代码签名和 S/MIME 的数字证书。

这些有效期已随时间调整，并且很可能会继续更改。当软件或网站收到过期的证书时，将无法对其进行身份验证并拒绝接受，从而导致严重的运营中断。

下面，我们将介绍什么是数字证书、它的好处、有效期、如何知道它们何时过期、如何修复过期的证书等等。

什么是数字证书？

数字证书是一种文件，它通过使用公钥密码术和公钥基础设施 (PKI) 来证明电子系统（例如设备、服务器或用户）的真实性。

通过为设备和用户建立这种识别方法，组织可以确保其网络安全。一种流行的数字证书类型是 SSL 证书，它用于向 Web 浏览器确认网站的真实性。

数字证书包含可识别信息，例如域名、组织、位置和设备信息（例如 IP 地址或序列号）。它们包含与证书持有者的数字签名相对应的公钥副本。这必须与相应的私钥相匹配，以验证它是真实的以及证书中的信息是准确的。

证书颁发机构 (CA) 基于此密钥对颁发的公钥证书用于签署证书以验证请求设备或用户的身份。没有正确的加密密钥，这种配对是不可能的。

您可能知道的两种常见数字证书是：

TLS/SSL 证书
代码签名证书

除非另有说明，否则本文将讨论 TLS/SSL 证书。

好处及其使用方法

数字证书对想要提高网络安全并满足任何必要法规的多种类型的实体都是有益的。这些证书的主要用户可以分为个人、组织和网站等类别。

要颁发这些证书，CA 需要通过证书签名请求向他们提供某些信息。一旦此信息得到验证，就会使用密钥对其进行签名，并将证书颁发给请求者。

然后可以使用此证书来验证所有者的身份，确保所有者在客户端身份验证期间实际拥有公钥，或提供网站的凭据。这对于许多类型的数字交易都很重要。消费者更有可能将他们的信用卡信息提供给可以向其浏览器/端点证明其身份的网站。他们隐含地理解他们的敏感信息受到保护，并且该网站正在加密私人数据。

数字签名证书也有助于保护物联网 (IoT) 设备。这些设备连接到许多不同的网络服务器和网站，以完成消费者依赖它们的自动化操作。证书证明了这些设备的身份，因此它们无需人工输入即可完成任务。

数字证书会过期吗？

数字证书的有效期对于每种证书都是特定的。目前，代码签名证书的有效期最长为三年，而 SSL 证书的有效期仅为一年多一点。

什么决定有效期

最终，接受证书的组织确定有效期。这些通常与 CA/浏览器论坛的建议一致。

CA/浏览器论坛开会就各种问题进行投票，通常侧重于一组颁发可信数字证书的基线要求。 CA/浏览器论坛不是管理机构，没有执法能力。接受者有最终决定权，可以比组织提出的建议更严格或更不严格。

数字证书的一个有趣方面是证书的生命周期，包括最长有效期，不是由颁发者而是由接受者决定的，接受者的关注点和政策通过投票过程由 CA/浏览器论坛反映。接受者是构建事物的组织，例如操作系统和浏览器。他们专注于保护最终用户信息而不是组织流程。因此，微软和谷歌等公司更愿意直接拒绝不符合其标准的证书并暂时拒绝访问，而不是简单地接受所有证书。