Comments 4
Объясните неспециалисту, для чего в принципе нужно ограничение срока действия корневых сертификатов? Понимаю там короткие что выдает летсэнкрипт на три месяца, даже если как-то что-то скомпрометировано, то скоро обновится. Но когда срок действия сертификата 20 лет, то чем это лучше 40 или 100 лет например?
А то на этот год что ни месяц, так какие-то траблы с окончанием то одного, то другого корневого сертификата )
А то на этот год что ни месяц, так какие-то траблы с окончанием то одного, то другого корневого сертификата )
+3
А он и не совсем истекает. Этот сертификат для подписи кода, код, который подписан вместе с timestamp (еще одна цепочка сертификатов, хранящихся удаленно с 30 летнем и более сроком службы) остаются валидными до исчения этих сертификатов (а то и всегда, в другом чтении, если нужный OID присутствует), если только не произошел отзыв сертификата самой подписи по причине утечки ключа и только если таймстамп, генерируемый удаленным сервером сделан до истечения сертификата подписи.
0
Но если можно отозвать, то почему не выпускают сертификаты сразу на 1000 лет?
+1
Думаю как обычно, никто не думал что настанет 2000й год, что секунды закончатся(система учёта времени не изменится) и номеров типа ааХХХбХХ может не хватить :) (как и инн-ов, номеров паспортов, что там ещё...) в общем и целом такой горизонт планирования такой был (те кому близки теории что это всё не просто так, могут увидеть запланированное устаревание, ведь никто в МС не планировал эти сертификаты через 20+ лет обновлять)
0
Sign up to leave a comment.
Корневой сертификат Microsoft истекает в этом месяце, но компания просит его не удалять