服务器证书的工作原理

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息，并颁发认证"证书"，同时能够为使用者提供证书验证服务，即PKI体系。

基本的原理为，CA负责审核信息，然后对关键信息利用私钥进行"签名"，公开对应的公钥，客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书，基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下：

服务器漏洞太大，不能满足日常工作运转，会显示更换服务器。
一、无法提供最新功能的时候：当服务器无法提供企业所需最新功能的时候，比如新的内存类型、更优质的散热管理及先进的处理器扩展技术等。这些新的功能将为企业带来更高效益，以致能抵消更新服务器所花去的成本。如果仅是使用原有服务器，企业运行效率可能会降低，尤其当企业启动新的数据中心项目时，更换服务器会更合理。
二、性能无法满足现有要求的时候：服务器的损耗不仅体现在硬件、设备上，对现有应用程序的要求也在逐步提高。随着用户群体规模的不断上涨，现有程序和补丁无法承受更为庞大的数据流量，工作负载性能逐渐下降。这对快速发展中的企业来说是一个很大的限制因素，现有服务器带来糟糕的响应时间和性能问题，会对用户产生巨大的体验影响。因此，在现有服务器无法满足承担更高的工作负载后，企业应该选择更换服务器。
三、报废状态的时候当服务器硬件处于无法再维修，或维修产生的成本巨大时，更换服务器是显然的。
四、计算资源用完的时候在服务器已经有没有剩余空间接收其他工作负载的时候，尽管能保持现有工作状态，但随着越来越多数据的存储需要，现有服务器已经无法承担更多责任。

一般计算机设备等固定资产的财务折旧年限都是5年。而报废年限各单位不都一样，大部分都是5年，但也有6年的~
服务器、UPS等报废时间比一般的设备稍长，一般是6年。
U盘、色带、墨盒等属于易耗品 ，没有折旧问题。

---