LINE 加入 LINE
讓我們服務您

說明與資源

View Categories

憑證申請一次永久有效嗎?為什麼會「過期」?有效期到了會怎樣?

憑證核發就像護照一樣是有時效性的,每隔一段時間就要再次驗證申請,才能確保此憑證是可信的。 目前公開信任的 SSL/TLS 憑證最長只能用 398 天, 但於 2025 年 4 月份時已有釋出未來將逐步縮短每次可簽發最長效期的消息,目前各家 CA 廠商亦在規劃憑證自動更新的解決方案。
為什麼 SSL/TLS 憑證不能一次永久?
這就是安全性控管的問題,驗證機制再堅固,也需要定期換新,才能確保真的安全。

  • 鑰匙可能外洩:私鑰(開鎖的鑰匙)一旦被偷走,駭客就能假冒你的網站。縮短有效期可以把潛在傷害限制在最短時間內。
  • 加密技術會老化:隨著運算能力提升,今天夠安全的演算法,幾年後可能被攻破。強制換證,就能同步升級到更新、更強的加密方式。
  • 網站資訊會改變:公司名稱、組織地址、網域擁有人……只要有一項變動,憑證內容就必須更新,免得使用舊資料誤導使用者。
  • 即時撤銷不可靠:雖然有 OCSP、CRL 等撤銷機制,但使用者的瀏覽器未必每次都能連線查詢。定期到期是最保險的「自動下架」方法。
  • 強迫健康檢查:到期續約時,網站主可一併檢查伺服器設定、TLS 版本、密碼套件,避免「裝好就忘」留下安全死角。

憑證就像年度健檢報告,定期更新才能確定身分正確、加密夠新、風險最小化。
如果讓憑證過期了,會發生什麼?

  • 使用者打開網站時,瀏覽器直接跳出紅色警告頁:「連線不安全」或「憑證已失效」。
  • 某些行動 App 或 WebView 嵌入式瀏覽器會拒絕載入,導致服務中斷。
  • SEO 與品牌信任度受損,用戶可能立即離站。