本文目录:
- 1、如何检查网站SSL证书有没有到期?
- 2、ssl证书有效期是多长时间
- 3、python3下检查ssl证书过期时间(续)
如何检查网站SSL证书有没有到期?
很多的网站都已经部署了SSL证书,SSL证书可以体现一个网站的安全性级别高不高。不过有的网站部署了SSL证书,但是不知怎么查看SSL证书的有效期时间,下面我们来简单的介绍一下怎么进行查看SSL证书有效期。
第一步:打开浏览器,在浏览器的地址栏地址之前有一个https的绿色开口说明已经部署了SSL证书
第二步:用鼠标点击对勾图标,再点击:证书详情
打开证书以后就能看到证书的一系列的信息了,颁发证书机构名字,有效期,颁发给哪里都有记录。
不同的浏览器有不一样的查看方法,不过用浏览器查看大致都是这样形式,只要自己细心都可以找到。
比如谷歌浏览器
方法1:点击浏览器地址栏绿色小锁,点击:证书。
方法2:打开HTTP网站,使用快捷键:Ctrl+Shift+I
ssl证书有效期是多长时间
为了安全!目前SSL证书最长有效期缩短至一年。
解释原因:
Apple和Google在行业内提出对证书有效期的新要求,表示旗下浏览器将于2020年8月30日24点之后不再信任颁发的两年有效期TLS/SSL证书。行内知名的CA机构对此纷纷做出了调整:将TLS/SSL证书最长有效期缩短至一年。
CA机构考虑私钥可能存在破解风险,所以要不断的强制更新。
久有效的证书导致CRL不断增加,会增加浏览器的请求流量压力
EV证书因信任级别较高,最长有效期1年
有效期对保护证书安全性是基于PKI技术的数字证书,结合公钥加密算法、对称加密算法、散列算法等密码技术,用于实现认证、加密、签名等安全功能。
没有合理设置SSL证书有效期,会造成极大的安全威胁。自签名SSL证书为例,自签名SSL证书不受国际标准制约,可以把有效期设置为10年甚至20年。自签名证书长期未更新,仍在使用非常不安全的1024位RSA算法和SHA-1签名算法。超长的有效期和脆弱的加密算法,让黑客拥有足够的时间和算力破解证书的加密密钥,造成严重后果。
CA机构必须重新验证身份信息,确保身份认证信息是最新的,并仍然拥有该域名。
python3下检查ssl证书过期时间(续)
我之前写过一个脚本用于实现检查ssl证书并邮件通知的功能:
python3下检查ssl证书过期时间并邮件通知
但是在使用过程中,我发现了一个问题: 证书过期时间不准 。这种说法可能不是很准确,确切地说是:如果在一级域名下配置了子域名证书,且不同级证书过期时间不同,则之前的脚本可能会检查到一级域名的过期时间,并不会返回子域名证书过期时间,如此便会出现过期时间不准的情况。
于是我在网上找到一个可用的脚本(python3.6.5下亲测有效),链接如下:
脚本具体内容我这里也贴一下,可按实际需求进行修改,使用前务必注意安装相关模块:
【查看ssl证书过期时间】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: