jld*_*ger 3 ssl brute-force-attacks ssl-certificate
* sgsax hates ssl certs
< Landon> indeed
< Landon> next time my servers cert expires I'm just going to make one
for 100 years or something ridiculously long
上面的推理有什么问题吗?很明显,有人可能会在 100 年内暴力破解它,但是您如何确定可接受的时间范围?
这在很大程度上取决于您的证书的用途。如果是为了识别特定网站,您可能可以制作一个持续到该域到期日的网站。域名续订后,您还可以续订 SSL 证书。
但是,如果您要为自己的 CA 制作根证书,则可能需要制作长期证书,以便您自己的 CA 生成的所有其他证书不会过早失效。10年之类的应该没问题。
所以,这一切都取决于。
| 归档时间: |
|
| 查看次数: |
4498 次 |
| 最近记录: |