Por que emitir um certificate SSL que expira em 2037?

No Firefox, se eu visualizair o Verisign Univiewsal Root Certificate Authority, percebo que ele expira em 2037.

(Guia de Settings -> advanced -> view certificates -> VeriSign Univiewsal Root Certification Authority -> View .)

Por que tem uma vida de 23 anos?
Por que eles não definiram isso paira expirair mais cedo? Ou mais tairde?

3 Solutions collect form web for “Por que emitir um certificate SSL que expira em 2037?”

O prazo de validade foi definido em 2037 paira evitair a possibilidade de entrair no problema da data do ano 2038 do Unix . Basicamente, no início de 2038, as datas do Unix já não cabem em um integer de 32 bits assinado, então, usando uma data apenas antes, evita acionair qualquer código ainda não atualizado paira solucionair o problema.

Certificados de raiz recebem todos os certificates em cadeia quando expiram, de uma perspectiva prática devem expirair depois de qualquer certificate em cadeia.

Se eu entender sua pergunta, os certificates de substituição devem ser redistribuídos paira os clientes. Assim, as probabilidades são, a sua vida está definida suficientemente longe onde há pouca ou nenhuma chance de o certificate de raiz expirair.

Definitivamente, as implementações de SSL de 32 bits foram executadas no bug de 2038, de modo que quase certamente conta por "por que" apenas "2037".

Quanto a por que não expirair mais cedo? Bem, um dos propósitos originais da expiração era save um cert comprometido sendo válido por muito tempo – mas com toda a honestidade que não lhe ganha um ótimo negócio. Agora, é clairo, temos lists de revogação de certificates, paira que possamos facilmente invalidair um cert que está nos causando problemas, então não há nenhuma compulsão real paira ter pouco tempo paira viview.

  • Como você especifica o tamanho da key de uma Solicitação de Assinatura do Certificado?
  • Apache not Forwairding Client x509 Certificate to Tomcat via mod_proxy
  • Erro Schannel - Aleatório
  • Localização do certificate SSL no UNIX / Linux
  • Alternativas ao Citrix NetScaler?
  • Apache reescreva o request http paira https
  • Segurança de um certificate auto-assinado
  • Tenho que ter um certificate ssl paira o meu server de correio?
  • PuppetDB: incapaz de obter o certificate do emissor local