如何查看根证书、中间证书、SSL 证书有效期?

RacentYY 2022-07-19
Web安全 发布于 2022-07-19 16:32:33 阅读 209 评论 0

通常情况下,查看SSL证书有效期非常简单,一般可以直接点击地址栏旁的安全锁就可以看见该网站SSL证书的有效期。

如何查看根证书、中间证书、SSL证书有效期?

但是要查看该SSL证书链上的根证书和中间证书的有效期,可以用SSL证书检测工具,可以看到完整证书链信息,包括他们的有效期时长。

如何查看根证书、中间证书、SSL证书有效期?

如上图,AAA Certificate Services根证书的有效期约10年,中间证书也是10年,并附上了剩余时长。而最终网站使用的服务器SSL证书的有效期是1年多一点。

为什么是1年多一点?原因在于CA/B论坛最新规定了SSL证书的有效期时长不能超过398天,部分CA是1年的有效期,然后有赠送了30天有效期,比如sslTrus(锐安信)

不管哪个CA签发的SSL证书,根证书和中间证书的有效期都比最终SSL证书时长短。根证书和中间证书的有效期一般是10年,而SSL证书的有效期是1年,缩短SSL证书的有效期目的是为了提升网站的安全性。这也是服务器SSL证书的职能所在!

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!