Комментарии 4
Объясните неспециалисту, для чего в принципе нужно ограничение срока действия корневых сертификатов? Понимаю там короткие что выдает летсэнкрипт на три месяца, даже если как-то что-то скомпрометировано, то скоро обновится. Но когда срок действия сертификата 20 лет, то чем это лучше 40 или 100 лет например?
А то на этот год что ни месяц, так какие-то траблы с окончанием то одного, то другого корневого сертификата )
А то на этот год что ни месяц, так какие-то траблы с окончанием то одного, то другого корневого сертификата )
А он и не совсем истекает. Этот сертификат для подписи кода, код, который подписан вместе с timestamp (еще одна цепочка сертификатов, хранящихся удаленно с 30 летнем и более сроком службы) остаются валидными до исчения этих сертификатов (а то и всегда, в другом чтении, если нужный OID присутствует), если только не произошел отзыв сертификата самой подписи по причине утечки ключа и только если таймстамп, генерируемый удаленным сервером сделан до истечения сертификата подписи.
Но если можно отозвать, то почему не выпускают сертификаты сразу на 1000 лет?
Думаю как обычно, никто не думал что настанет 2000й год, что секунды закончатся(система учёта времени не изменится) и номеров типа ааХХХбХХ может не хватить :) (как и инн-ов, номеров паспортов, что там ещё...) в общем и целом такой горизонт планирования такой был (те кому близки теории что это всё не просто так, могут увидеть запланированное устаревание, ведь никто в МС не планировал эти сертификаты через 20+ лет обновлять)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Корневой сертификат Microsoft истекает в этом месяце, но компания просит его не удалять