Ogni certificato SSL ha una data di scadenza. Supponiamo ora che il certificato di un sito sia scaduto un'ora fa o un giorno fa. Per impostazione predefinita, tutto il software rifiuterà semplicemente di connettersi al sito o emetterà avvisi di sicurezza.
Questo si è verificato di recente in Windows Azure Storage e poiché la maggior parte del software nei servizi dipendenti si è rifiutato di connettersi a molti servizi ha subito un grave peggioramento.
Ora qual è la logica qui? Voglio dire un giorno fa il certificato era valido e tutti erano felici di usarlo. Ora il giorno dopo è formalmente scaduto e non piace più a nessuno.
Ho letto questa risposta e non trovo convincente per questo specifico caso limite. Per ogni modello di sicurezza esiste un modello di minaccia.
Qual è il modello di minaccia qui? Cosa potrebbe essere successo tra oggi e un giorno fa che un certificato è considerato inutilizzabile a tal punto che ci rifiutiamo persino di connetterci al sito?