为什么需要更新服务器的SSL证书？什么用途？

购买并部署了服务器证书的用户可能会遇到这样的问题。当证书过期后，浏览器访问HTTPS网站时会出现安全警告。

证书过期后，我们只能更换服务器证书，HTTPS网站才能正常工作。服务器 SSL 证书更新有什么作用？为什么我们需要更新服务器证书？

更新服务器SSL证书有什么好处？事实上，主要目标是确保您的网站安全。

在解释这个问题之前，我们首先需要了解一下非对称加密。

非对称加密为用户生成一对密钥（公钥和私钥）。使用公钥加密数据后，只能使用私钥解密。服务器的SSL证书基于非对称加密。服务器只要保证私钥不被盗，就用公钥来加密数据。除了服务器本身之外，第三者根本不可能解密。服务器证书以此形式用于保护 HTTPS 网站。

然而，公钥和私钥实际上是一个字符序列。虽然攻击者无法获得私钥，但理论上，只要获得公钥，就可以通过穷举的方法推导出相应的私钥。只要攻击者能够导出私钥，HTTPS 就不再安全。

以当今计算机的计算能力，科学家认为大约需要两年的时间才能彻底计算出私钥。换句话说，公钥和私钥在两年后就有被破解的风险。为了保证安全，根据国际规定，服务器的SSL证书的有效期最长为两年，两年后必须更换证书。事实上，证书替换的目的就是替换公钥和私钥。

如何更换服务器SSL证书？

了解了证书的作用和更换原因后，我们再来说说如何更换证书。

我们知道，证书替换的目的就是替换公钥和私钥，所以更新证书，重新申请证书，其实就可以达到替换公钥和私钥的目的。那么我应该更新证书还是重新申请证书呢？这取决于您的实际情况。

证书续订

要续订证书，您必须向原始 SSL 证书颁发机构提交续订证书的请求。续订证书会保留您的原始信息并向您颁发新证书。由于您在申请证书时已经阅读了信息，因此在续订证书时颁发证书会更快。但问题是，如果原来申请的证书不合适或者价格比较贵，则更新证书无法用新类型的证书替代。

重新申请

如果您觉得之前的SSL证书价格比较高，可以选择新的机构重新申请证书。由于您是重新申请证书，因此在颁发证书之前需要再次进行数据审核。