Tutti i (o più) certificati scaduti emessi da autorità di certificazione di terze parti sono contrassegnati come revocati?

Question

Tutti i (o più) certificati scaduti emessi da autorità di certificazione di terze parti sono contrassegnati come revocati?

#1 da (4 voti)

3

In un recente corso online, un istruttore ha dichiarato:

Once you've created a certificate, eventually you are going to have to revoke it, and even if that's just to renew it, really, I mean if you have created a certificate and it's gonna last, say, a year, or maybe three years, ultimately that certificate will have to be renewed, and before you can renew it, you have to revoke it.

È esattamente accurato? Ho sempre pensato che i certificati scaduti naturalmente (e non sostituiti nel mezzo del loro mandato) fossero rifiutati dai clienti perché erano scaduti, non perché erano stati contrassegnati come revocati dalla CA. Qualcuno può chiarire?

tls certificates certificate-revocation

posta Mike B 25.10.2017 - 00:59

fonte

1 risposta

Leggi altre domande sui tag tls certificates certificate-revocation

Voglio cambiare il mio numero di telefono, come può influire sulla mia sicurezza e sulla privacy? Perché i nomi delle classi dovrebbero essere inseriti nella whitelist?

score 4 · Accepted Answer

Si noti che quanto segue è valido solo per l'uso di certificati nel contesto di TLS. Può differire in altri casi d'uso per i certificati, come con firme digitali su documenti, mail, programmi firmati ecc.

Non è necessario revocare un certificato anche se lo si rinnova. È necessario revocare un certificato solo se esso o ciò che rappresenta è in qualche modo compromesso, come se la chiave privata potesse essere conosciuta da terze parti o se il dominio ha cambiato il proprietario e quindi tutti i certificati precedentemente rilasciati al vecchio proprietario non dovrebbero essere più valido.

Altrimenti un certificato ha una scadenza in cui naturalmente smetterà di funzionare. I clienti appropriati controlleranno la scadenza e non accetteranno i certificati scaduti. Nessun controllo aggiuntivo per la revoca viene effettuato per i certificati scaduti poiché non sono più validi in ogni caso e quindi non è necessario eseguire alcuna revoca.