SSL 凭证有两项最主要的作用,一是资料加密,保护浏览者在网站留下的所有资讯,不需要担心个人资料外泄,二则是身分验证,确认与浏览者互动的网站,所有权仍为企业商家,而后者正是SSL 凭证要有期限的真正原因。大多数企业的网站凭证申请都需要缴交资料以证明申请的身分,从而保障网站的真实性。
但企业身分并非永不更动,可能会面临售出、解散、停业,如果没有定期针对网站身分进行核实,便无法防止网站被拿来不当运用,并且网路科技的进步,过往的网站凭证保护也很容易赶不上网路攻击技术的精进,才会要求网站凭证必须要有期间限制,由内而外避免恶意利用。
网站凭证使用期限从最早的8年、5年、39个月、27个月,到浏览器平台在2020年宣布的398天,为的就是因应快速变化的电脑运算技术,当破解的速度追上保护的技术,凭证的存在将毫无任何作用可言,而浏览器平台也无法确保每一次网站浏览的安全性,容易直接引发网路生态危机。
文章出自易极赞 https://www.yjzan.com/yjznews/5f4be4a3.html
转载需注明出处