私有证书

A. 电脑里的证书有什么用

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

数字证书这一名词并非是我国原有，而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书，对电子商务活动有重要影响。

(1)私有证书扩展阅读：

证书的应用：

1、安全电子邮件

电子邮件中使用数字证书可以建构安全电子邮件证书，主要用户加密电子邮件的传输，保护电子邮件在传输和接收过程中的安全。安全电子邮件证书主要有证书持有者的CA机构的签名、电子邮件地址和公开密钥这些信息。

2、安全终端保护

随着计算机网络技术的发展，电子商务的发展也越来越快，在人们生活和生产中的应用也越来越广泛，用户终端和数据的安全问题也日益受到重视。为了避免终端数据信息的损坏或者是泄露，数字证书作为一种加密技术，可以用于终端的保护。

3、代码签名保护

网络信息推广对很多用户来说，便捷有经济，但对软件的安全是不确定的。比如，用户对软件进行分享时，软件的接收和使用过程中存在着很多不安全因素，即使软件供应商能够保证软件自身的安全性，但也无法抵制盗版软件和网络本身存在的不安全因素带来的不利影响。

4、可信网站服务

我国网站的数量伴随着计算机网络技术的发展呈现出日益增长的趋势，其中的恶意网站、钓鱼网站和假冒网站也越来越多，这就增加了用户对它们识别的难度，一不小心就会将自身的数据信息泄漏，严重影响了网络的安全。

当用户对所使用的网站存在疑虑，不确定其中是否有被篡改和侵袭时，就可以利用数字证书的技术。通过数字证书技术，就可以对不确定的网站先进行验证和检查，增加了使用安全网站的机率，也避免了恶意网站、钓鱼网站和假冒网站等对网络造成的损失。

5、身份授权管理

授权管理系统是信息系统安全的重要内容，对用户和程序提供相对应的授权服务，授权访问和应用的方法，而数字证书必须通过计算机网络的身份授权管理后才能被应用。

因此，要保证身份授权管理工具的安全性。当系统双方相互认同时，身份授权系统的工作才能展开。同时，正确使用数字证书，适当授权，完成系统的用户认证，才能切实保护身份授权管理系统的安全性。

B. SSL证书有什么用多少钱一年

价格几复千元到几万元。更多SSL证书制请登陆淘宝：Gworg 办理签发。
一、防止网站被劫持，常见的是手机广告劫持与流量劫持。
二、网站交流数据的加密传输。
三、搜索引擎优先收录HTTPS站点，更有利SEO优化。
四、网站源码与系统受到全站SSL协议安全。
五、网站容易被识别，增加网站信任度与形象。
六、帮助用户识别钓鱼网站。
七、保障用户隐私信息安全与网站隐私。
八、用于微信小程序与APP开发接入服务。

C. 如何把私有证书加到安卓授信任凭据中

手机ROOT后，点击会自己提示安装的。

D. 私有企业资格证评定规定是什么

第一条 总则

1、 为了推进中国社会信用体系建设，提高我国企业在国内外市场的信用度和竞争力，特制定本企业商务信用评定规范（以下简称规范）。

2、 本规范充分吸取了国际商务信用评定管理的经验，结合中国社会信用体系建设的实践，坚持公正、公平、公开、真实和非营利性原则。

3、 本规范严格执行《中华人民共和国企业法》等相关法律，评定对象为在中华人民共和国境内注册二年以上（含香港、澳门、台湾），从事有价商务活动的企业和个人。

第二条 信用等级评定标准

1、 企业商务信用评定等级分为ABC三等二十七个级别。

2、 A等分为AAA＋、、AAA、AAA－、AA＋、AA、AA－、A＋、A、A－九个级别；B等分为BBB＋、BBB、BBB－、BB＋、BB、BB－、B＋、B、B－九个级别；C等分为CCC＋、CCC、CCC－、CC＋、CC、CC－、C＋、C、C－九个级别。

3、 A等信用资质，是信用度最高的等级。体现为管理规范，严格守法经营，信用承诺和履约能力强，综合经济实力雄厚，社会信誉优良，企业经营基础牢固。A等信用资质的综合得分为75－100分。

4、 B等信用资质，是信用度中等的等级。体现为管理规范，守法经营、信用承诺和履约能力一般，综合经济实力和社会信誉正常，企业经营基础稳定。B等信用资质的综合得分为55－75分。

5、 C等信用资质，是信用度最低的等级。体现在企业管理不规范，不守法经营、履约意识和履约能力差，社会信誉度低，没有稳定的生产经营人员，企业经营基础不稳定。C等级信用资质的综合评分为35－55分。

第三条 申报受理
1、 申报企业必须填写《中国企业商务信用评审报告书》，并按要求提交相关资料，由北京大学中国信用研究中心、中国国际商务信用认证中心指定授权的机构受理执行。自受理之日起四十个工作日完成评审工作。

2、 申报企业必须提供以下基本资料：

（1）《中国企业商务信用评审报告书》

（2）企业营业执照副本、法人代码证、税务登记证、最新贷款证的复印件

（3）法人代表简历及身份证复印件

（4）企业股权结构图

（5）最近二年经权威机构审计的资产负债表、损益表、现金流量表

（6）其它资料（如相关证明文件等）

第四条 评审服务费用

1、 申请参加中国企业商务信用评审的企业必须向受理机构交纳评审服务费用（含受理、评审、公告、证书、牌匾和信用档案管理费用等）。

2、 收费标准为：基本费用人民币三万元整。如资产总额超过一亿元人民币的部分，另需按万分之三加收评审费用，最高限额不超过人民币十万元。
3、 第二年以后的年审费和复评费按首次评审费的百分之三十五收取。

第五条 评审认证办法

1、 中国企业商务信用评定的程序为：（1）受理申报；（2）企业公信度征信；

（3）实地信用核查；（4）企业资产绩效测评；（5）公告评审结果等五个步骤。

2、 企业公信度征信、实地信用核查、资产绩效测评采用百分制量化评分，对《企业公信度评分》，《实地信用核查评分》，《财务资产绩效评分》的得分，按不同权重综合起来确定信用资质等级。

3、 信用等级评定中所涉及相关指标的权重及行业平均值，参照国家财政部2002年《企业绩效评价标准值》；评级方法采用北京大学中国信用研究中心独立开发具有自主知识产权的《企业信用指数评估系统》完成评级。

4、 如发现申报材料有疑问时，核查人员有权责成企业向有关主管部门取得相关证明材料作为评定依据。

第六条 评定结果与复评

1、 执行机构完成受理评定后，中国国际商务信用认证中心，根据最终评定结果，发给相应的《中国企业商务信用资质评定证书》，对A等级信用资质的企业，授发“中国国际商务信用企业”称号的信用标志牌匾。企业可以公开宣传，发挥其信用资源的价值。

2、 信用等级证书和信用牌匾使用统一标识，信用等级证书和信用牌匾由中国国际商务信用认证中心统一制作管理。

3、 评定结果在国内主流媒体（报纸、网络、期刊）的固定栏目长期公示，以扩大信用企业的社会知名度和公信力。

4、 对评定结果不服的，可以向执行机构申请复评并提供新的申请资料，受理复评后在三十个工作日内做出结论。复评费用按初评的百分之八十收取。复评是最终结论，如果对复评结果仍不服，须在一年后重新申请。

第七条 评审认证管理

1、 信用评审执行机构应当建立企业信用档案，并对企业的信用状况进行监督、帮助企业不断提高管理水平。

2、 企业商务信用等级每年需要进行年审、换证，通过年审调整信用等级。逾期未进行年审核证的，其资质等级自动取消，今后须重新评审。

3、 信用等级评审一律采用上一个年度为信用时效期，按照国际规则，信用等级不能跨年度评审。

4、 对获得A等级信用资质的企业，在今后的一年里若有重大失信行为的，信用评定机构有权通报并撤消其信用资质等级，并给予摘牌处理。

第八条 专家委员会

1、 中国企业商务信用资质评定专家委员会，由北京大学中国信用研究中心和中国国际商务信用认证中心的相关领导、专家、学者及社会各界的代表组成，专家委员会负责指导企业商务信用评定审工作，并对评审程序和标准的权威性、严肃性、公正性进行监督。

2、 中国企业商务信用评定专家委员会的成员由来自全国各地的政府机构、行业组织、企业领导、媒体负责人和信用研究的专家学者组成。专家委员必须具备下列条件：

（1） 德高望重，有一定的社会影响力和信用理论知识。

（2） 有较高的专业技术职称。

（3） 国家经济政策主管部门、行业组织机构的领导。

第九条 评审执行机构

1、评审执行机构是经北京大学中国信用研究中心考核，由中国国际商务信用认证中心授权的信用服务机构，其主要责任是：

（1） 负责本地区的企业商务信用资质的评定及相关的培训工作。

（2） 负责本地区企业商务信用资质评定的年审和复评工作。

2、各地具有信用服务资质的机构可申请加盟“企业信用评定”活动，经审核合格者可以成为评审执行机构。

第十条 相关术语定义

本规范中使用的相关术语的定义及内涵如下

1、 商务信用：是指企业在市场活动的过程中，履行约定义务的意识和能力，是企业守法经营，社会信誉状况的综合体现。

2、 信用等级：是企业在一定时期内各种经济往来活动中，守信或失信程度的标识，是企业信用水平高低的量化尺度。

3、 信用评定：是指信用评审执行机构，依据企业提供的各类资料，按照规定的程序和方法对企业信用资质作出的最终结论。

4、 信用评审：是指企业从申报开始到最终评定结果下达的全部工作过程。

第十一条 附则

1、本评定规范从2005年7月1日起试行

2、本规范中如有与现行法律，法规相抵触时服从现行法律法规执行；本评定规范的不完善之处，可以在试行过程中不断修改和完善；本规范的著作所有权、修改权和解释权归属北京大学中国信用研究中心与中国国际信用认证中心

E. 自签名证书和私有CA签名的证书的区别 创建

自签名证书是由创建它的人签署的证书，而不是由受信任的证书机构签发专的证书。自签名证书普遍存属在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。
使用自签名证书两个主要的弊端：
1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）
2）证书不能向受信任的证书那样进行撤销。

F. 自己生成的ssl证书与购买的ssl证书有什么区别

自己制作的证书，证书颁发者是自己，也就是本证书，换句话说，这样的证版书即为根证书；权
由证书颁发者（CA机构）颁发的证书，其颁发者为CA机构；
证书通过证书验证，完成信任校验，由同一CA机构颁发的证书，相互间是可信任的，你可以将信任看成是一个二元关系。基于这样的二元关系，又可以建立一个信任域，所有由该证书颁发的证书都属于该域中。
自己制作的证书，其信任域就一个元素，就是他自己；由证书颁发者颁发的证书，就是该CA颁发的所有证书。
同时证书有证书链这样一个概念，证书链是从某一证书结点开始，向上追述证书颁发CA的过程中，串接的所有证书的集合。由于追述可以认为是一个关系，因此证书链是有固定顺序的。
通过上述的追述操作，可以扩大信任域范围，可以这样认为：任意两张指向同一根证书的证书，相互间是可信任的。
由于对这块东西也不是太清楚，所以上述内容中，很多术语都是临时编的，但大致意识就是如此。
对了，补一点：证书内容中有证书颁发者对该证书信息的签名，用于证书真实性校验，从而确保该证书是有该CA颁发。

G. 数字证书的用途是什么

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。

数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。

数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。

随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

H. 如何用keytool工具导入私有密钥和自签发证书

开发时我们常常使用JDK自带的keytool工具来创建自签发的证书，并保存到密钥库文件中。如果要把一个密钥库导入到另一个密钥库（比如到另一台机器上安装，同时又不想用覆盖文件的方式），那该怎么操作呢？
比如，我们从aaa.jks里把别名为tomcat的内容导入到bbb.jks里。一个错觉是先从aaa.jks导出证书、再导入到bbb.jks里。
为说明错误情况，我们从头做起。先生成别名为tomcat的证书，并保存到aaa.jks里：
keytool -keystore aaa.jks -genkey -keyalg RSA -alias tomcat

然后把证书导出到tomcat.cert文件：
keytool -keystore aaa.jks -export -file tomcat.cert -alias tomcat

接着把tomcat.cert导入到bbb.jks里：
keytool -keystore bbb.jks -import -file tomcat.cert -alias tomcat

为验证这种做法的错误性，我们可分别用aaa.jks和bbb.jks来启动Tomcat服务器，看看能不能启动成功。由于我们仅仅是出于验证的目的，因此无需在Tomcat的webapps目录里放进应用的war包文件。
先用aaa.jks来启动Tomcat。修改Tomcat的conf\server.xml文件为：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="aaa.jks"
keystorePass="changeit" />

请把上面的aaa.jks输入为实际的全路径名（比如d:\aaa.jks）。完成后启动Tomcat，此时Tomcat应能够成功启动。
确认成功后请关闭Tomcat，接下来我们把上面的aaa.jks换为bbb.jks，保存后重新启动Tomcat。Tomcat将报异常：

严重: Failed to initialize connector [Connector[HTTP/1.1-8443]]
org.apache.catalina.LifecycleException: Failed to initialize component [Connector[HTTP/1.1-8443]]
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:106)
at org.apache.catalina.core.StandardService.initInternal(StandardService.java:559)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:814)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
at org.apache.catalina.startup.Catalina.load(Catalina.java:633)
at org.apache.catalina.startup.Catalina.load(Catalina.java:658)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:281)
at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:450)
Caused by: org.apache.catalina.LifecycleException: Protocol handler initialization failed
at org.apache.catalina.connector.Connector.initInternal(Connector.java:983)
at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:102)
... 12 more
Caused by: java.io.IOException: Alias name tomcat does not identify a key entry
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:567)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.getKeyManagers(JSSESocketFactory.java:505)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:449)
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:158)
at org.apache.tomcat.util.net.JIoEndpoint.bind(JIoEndpoint.java:393)
at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:610)
at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:429)
at org.apache.coyote.http11.AbstractHttp11JsseProtocol.init(AbstractHttp11JsseProtocol.java:119)
at org.apache.catalina.connector.Connector.initInternal(Connector.java:981)
... 13 more

为什么用bbb.jks启动不了呢？为此我们分别检查一下aaa.jks和bbb.jks里的内容。
下面是aaa.jks里的内容：
keytool -keystore aaa.jks -list -alias tomcat
输入keystore密码：
tomcat, 2012-12-2, PrivateKeyEntry,
认证指纹 (MD5)： 20:E1:74:4B:0B:35:33:FF:BE:2D:9D:B5:31:AB:3B:DE

下面是bbb.jks里的内容：
keytool -keystore bbb.jks -list -alias tomcat
输入keystore密码：
tomcat, 2012-12-2, trustedCertEntry,
认证指纹 (MD5)： 20:E1:74:4B:0B:35:33:FF:BE:2D:9D:B5:31:AB:3B:DE

从上面两个输出中可见其差别，一个是PrivateKeyEntry，另一个是trustedCertEntry。
其实，密钥库里保存了两类信息，一类是私钥，另一类是证书。证书里只有公钥。上面导出的tomcat.cert文件为证书文件，里面没有私钥。因此当我们再导入到bbb.jks时，导进去的只有证书、没有对应的私钥。而服务器需要用私钥与客户端的公钥通讯，因此Tomcat报了上面的异常。

那么我们该如何正确操作呢？方法有很多，最常用的方法是不用keytool来生成证书和私钥，而改用openssl工具。不过本文的目的是只用keytool来操作。
其实操作很简单：
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore bbb.jks -deststoretype jks -srckeystore aaa.jks -srcstoretype jks -srcstorepass changeit -alias tomcat

这个bbb.jks就包含了别名为tomcat的私钥和证书了。如果不放心可再用启动Tomcat的方法去验证一下。
最后要说明的是，如果在keytool中不指定storetype、srcstoretype、deststoretype参数则也默认为jks。

I. 自己生成的SSL证书与购买的SSL证书有什么区别

自己生成的SSL证书也叫自签名SSL证书，签发很随意，任何人都可以签发，容易被黑客仿冒利用，不是由正规的CA机构颁发的，所以不受浏览器的信任。

而付费的SSL证书，是由受信任的CA机构颁发的，申请时会对域名所有权和企业相关信息进行验证，安全级别是比较高的，而且备受各大浏览器的信任。当然是付费的好。

自签名SSL证书的缺点如下：

1、自签SSL证书最容易被假冒和伪造，被欺诈网站利用

自签SSL证书是可以随意签发的，不受任何监管，您可以自己签发，别人也可以自己签发。如果您的网站使用自签SSL证书，那黑客也可以伪造一张一模一样的自签证书，用在钓鱼网站上，伪造出有一样证书的假冒网银网站！

2、部署自签SSL证书的网站，浏览器会持续弹出警告

自签SSL证书是不受浏览器信任的，用户访问部署了自签SSL证书的网站时，浏览器会持续弹出安全警告，极大影响用户体验。

3、自签SSL证书最容易受到SSL中间人攻击

用户访问部署了自签SSL证书的网站，遇到浏览器警告提示时，网站通常会告知用户点击“继续浏览”，用户逐渐养成了忽略浏览器警告提示的习惯，这就给了中间人攻击可乘之机，使网站更容易受到中间人攻击。

4、自签SSL证书没有可访问的吊销列表

这也是所有自签SSL证书普遍存在的问题，做一个SSL证书并不难，使用OpenSSL几分钟就搞定，但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作，其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等，证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态，一旦证书丢失或被盗而无法吊销，就极有可能被用于非法用途而让用户蒙受损失。此外，浏览器还会发出“吊销列表不可用，是否继续？”的安全警告，大大延长浏览器的处理时间，影响网页的流量速度。

5、自签SSL证书支持超长有效期，时间越长越容易被破解

自签证书中还有一个普遍的问题是证书有效期太长，短则5年，长则20年甚至30年。因为自签证书制作无成本无监管，想签发几年就签发几年，而根本不知道PKI技术标准限制证书有效期的基本原理是：有效期越长，就越有可能被黑客破解，因为他有足够长的时间(20年)来破解你的加密。

J. 怎么会有不受信任的SSL证书

不受信任的SSL证书是一直有的，就是自签名SSL证书，自己给自己颁发，不要任何费用。但是自签名的SSL证书有很多弊端，不建议使用。

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。