Perché Windows spedisce con certificati SSL scaduti?

57

Sto ripulendo gli archivi certificati sulle macchine Windows e considerando quali certificati dovrei conservare e quali dovrei eliminare.

Perché una nuova installazione di Windows Server 2012 R2 viene fornita con certificati come questi:

Considerando che questi certificati sono scaduti quando ero al liceo, a cosa potevano servire? Perché dovrebbero essere ancora inclusi nel sistema operativo 15 anni dopo?

    
posta Ryan Ries 17.12.2014 - 03:15
fonte

2 risposte

64

In sostanza, questi certificati sono necessari e richiesti per la compatibilità con XP e Server 2003. Se qualcosa è stato firmato con questi certificati, anche se sono scaduti ora , il tuo server ha bisogno del certificato attendibile per fidarsi della cosa che il certificato ha firmato.

Fonte: link

Some certificates that are listed in the previous tables have expired. However, these certificates are necessary for backward compatibility. Even if there is an expired trusted root certificate, anything that was signed by using that certificate before the expiration date requires that the trusted root certificate be validated. As long as expired certificates are not revoked, they can be used to validate anything that was signed before their expiration.

    
risposta data 17.12.2014 - 03:22
fonte
1

Alcuni di questi certificati di root più vecchi sono stati utilizzati per generare certificati "Time Stamping" o "Code Signing". Ciò significa che un pezzo di codice eseguibile è stato firmato in modo digitale. Questi certificati di root potrebbero essere ancora necessari, in modo che il PC possa confermare che la firma del codice era valida AL MOMENTO DELLA FIRMA. Che può essere, naturalmente, anche molto tempo fa.

Eliminare questi vecchi certs potrebbe far sì che il tuo PC sostenga che un vecchio software non può più essere convalidato per autenticità.

    
risposta data 13.06.2015 - 13:46
fonte