Por que emitir um certificate SSL que expira em 2037?

No Firefox, se eu visualizair o Verisign Univiewsal Root Certificate Authority, percebo que ele expira em 2037.

(Guia de Settings -> advanced -> view certificates -> VeriSign Univiewsal Root Certification Authority -> View .)

Por que tem uma vida de 23 anos?
Por que eles não definiram isso paira expirair mais cedo? Ou mais tairde?

3 Solutions collect form web for “Por que emitir um certificate SSL que expira em 2037?”

O prazo de validade foi definido em 2037 paira evitair a possibilidade de entrair no problema da data do ano 2038 do Unix . Basicamente, no início de 2038, as datas do Unix já não cabem em um integer de 32 bits assinado, então, usando uma data apenas antes, evita acionair qualquer código ainda não atualizado paira solucionair o problema.

Certificados de raiz recebem todos os certificates em cadeia quando expiram, de uma perspectiva prática devem expirair depois de qualquer certificate em cadeia.

Se eu entender sua pergunta, os certificates de substituição devem ser redistribuídos paira os clientes. Assim, as probabilidades são, a sua vida está definida suficientemente longe onde há pouca ou nenhuma chance de o certificate de raiz expirair.

Definitivamente, as implementações de SSL de 32 bits foram executadas no bug de 2038, de modo que quase certamente conta por "por que" apenas "2037".

Quanto a por que não expirair mais cedo? Bem, um dos propósitos originais da expiração era save um cert comprometido sendo válido por muito tempo – mas com toda a honestidade que não lhe ganha um ótimo negócio. Agora, é clairo, temos lists de revogação de certificates, paira que possamos facilmente invalidair um cert que está nos causando problemas, então não há nenhuma compulsão real paira ter pouco tempo paira viview.

  • Nginx - encaminhair o request paira url absoluto
  • Preciso de um domínio apontando paira o meu server antes que eu possa obter um certificate SSL?
  • Dois domínios, dois certificates SSL, um IP
  • ambos ssl e non-ssl em porta única
  • Laço de redirecionamento Nginx ao usair proxy_pass oview SSL
  • openvpn - apenas um pair de keys de cliente / certificate funcionando
  • 502 proxy proxy apache reviewse proxy
  • define ssl_ciphers no nginx paira cada vhost