Di Firefox, jika saya melihat Otoritas Sertifikat Root Universal Verisign, saya perhatikan bahwa itu berakhir pada 2037.
( Settings
tab -> advanced
-> view certificates
-> VeriSign Universal Root Certification Authority
-> View
.)
Mengapa ia memiliki umur 23 tahun?
Mengapa mereka tidak mengaturnya agar kedaluwarsa sebelumnya? Atau nanti?
ssl-certificate
certificate-authority
pengguna3298687
sumber
sumber
Jawaban:
Masa berlaku ditetapkan pada tahun 2037 untuk menghindari kemungkinan mengalami masalah tanggal tahun Unix 2038 . Pada dasarnya di awal 2038 tanggal Unix tidak akan lagi sesuai dengan integer 32bit yang ditandatangani sehingga menggunakan tanggal sebelum itu menghindari memicu kode apa pun yang belum diperbarui untuk memperbaiki masalah.
Sertifikat root membawa semua sertifikat berantai ketika sertifikat itu kedaluwarsa sehingga dari sudut pandang praktis perlu berakhir setelah sertifikat berantai apa pun.
sumber
Jika saya memahami pertanyaan Anda, sertifikat root pengganti harus dipindahtugaskan ke klien. Jadi kemungkinan besar, masa hidup mereka ditetapkan cukup jauh di mana ada sedikit atau tidak ada peluang sertifikat root berakhir.
sumber
Saya sudah pasti melihat implementasi SSL 32-bit mengalami bug 2038, sehingga hampir pasti menyumbang "mengapa 'hanya' 2037".
Adapun mengapa tidak kedaluwarsa lebih cepat? Nah, salah satu tujuan awal kedaluwarsa adalah untuk menyimpan sertifikat yang dikompromikan yang berlaku terlalu lama - tetapi dalam semua kejujuran itu tidak membuat Anda mendapatkan banyak hal. Sekarang tentu saja kami memiliki daftar pencabutan sertifikat, sehingga kami dapat dengan mudah membatalkan sertifikat yang menyebabkan masalah bagi kami, jadi tidak ada paksaan nyata untuk memiliki waktu singkat untuk hidup.
sumber