Sto provando a racimolare la percentuale COSP% di OCSP per il certificato di D-Link.
I hanno risposto di recente a un'altra domanda e termina la stesura di una timeline.
Questa linea temporale è fondamentalmente questa:
Jul 5 00:00:00 2012 GMT. Validity: Not Before
Feb 27 2015 Inadvertent disclosure
--- six months of nothing ---
Sep 3 00:00:00 2015 GMT. OCSP "revocationTime" backdated to this.
--- one day of invalidity (?) ---
Sep 3 23:59:59 2015 GMT. Validity: Not After
Sep 17 2015 Tweakers.net report
Sep 18 2015 TheRegister.co.uk report
Sep 20 14:00 2015 Is-it-revoked-yet?-question posted.
Sep 20 2015 Answer posted. OCSP 'good'
Sep 22 2015 Update answer posted. OCSP 'revoked'
E la domanda è questa:
- La mossa di D-Link invalida retroattivamente solo 1 giorno del possibile uso / uso improprio della propria chiave?
O chiesto in modo diverso:
- Un EXE (ipotetico) firmato il 2 settembre con il tasto rubato ANCORA funziona, nonostante la revoca?
E come domanda laterale / di sfondo:
- Qual è l'idea generale con
revocationTime
di OCSP? dovresti retrocedere al primo punto nel tempo che ritieni che la chiave sia stata compromessa? (Ho provato a fare le mie ricerche, ma sono bloccato.Non ho trovato la spiegazione nel OCSP RFC . E un post 2012 sulla mailing list PKIX di Martin Rex , non o chiarire esattamente le cose per me.)