handshake certificato certificato scaduto non riuscito?

0

è possibile che l'handshake TLS abbia esito negativo se il server presenta un certificato scaduto? Riesco a vedere CLient Hello e il prossimo Server Hello + Certificate dal Server e successivamente il destinatario sta inviando un pacchetto FIN per chiudere bruscamente la connessione. Può essere perché il certificato è scaduto qualche mese fa?

grazie

    
posta adam86 25.11.2016 - 16:06
fonte

2 risposte

4

Assolutamente. Un certificato scaduto non è valido. Un certificato dovrebbe essere accettato solo se:

  • è firmato da un'autorità valida - vale a dire, esiste una catena di certificati valida di nuovo a un'autorità di certificazione radice attendibile
  • è per il soggetto a cui si sta connettendo - cioè, il nome host della macchina che si sta connettendo corrisponde al nome soggetto nel certificato (o al soggetto nome alternativo)
  • è entro la data
  • non è stato revocato (essere incluso nell'elenco di revoche del cliente o tramite un controllo dello stato del certificato online dall'autorità di certificazione)

Ottieni un certificato valido.

    
risposta data 25.11.2016 - 16:12
fonte
4

Se la convalida del certificato fallisce, il client invia un avviso TLS (ben educato) o semplicemente chiude la connessione (si comporta male ma è comune). Poiché la convalida non è riuscita perché il certificato è scaduto, questo è probabilmente quello che vedi.

    
risposta data 25.11.2016 - 16:12
fonte

Leggi altre domande sui tag