Sto leggendo i problemi di sicurezza che circondano SSL e uno di questi è la scadenza del certificato. L'idea generale è che una volta scaduto il certificato, il sito non è sicuro. Qual è la differenza tra un certificato scaduto e un certificato valido, visto che entrambi crittografano ancora i dati? Cosa consente a un utente malintenzionato di compromettere un certificato scaduto che non è in grado di eseguire un certificato valido?
Non c'è molta differenza tra un certificato valido e scaduto nella comunicazione SSL / TLS. Entrambi i casi consentiranno la comunicazione in modo più sicuro e lo stesso livello di trasmissione dei dati. Anche il certificato è scaduto, le chiavi sono valide fino alla sua compromissione. Qui il punto è che il livello di fiducia per il cliente. Ma come parte della verifica del protocollo SSL standard, il client o il server devono fare.
Leggi altre domande sui tag tls certificates