Come vengono compromessi i certificati SSL dopo la scadenza [duplicato]

0

Sto leggendo i problemi di sicurezza che circondano SSL e uno di questi è la scadenza del certificato. L'idea generale è che una volta scaduto il certificato, il sito non è sicuro. Qual è la differenza tra un certificato scaduto e un certificato valido, visto che entrambi crittografano ancora i dati? Cosa consente a un utente malintenzionato di compromettere un certificato scaduto che non è in grado di eseguire un certificato valido?

    
posta user69213 26.02.2015 - 20:50
fonte

1 risposta

0

Non c'è molta differenza tra un certificato valido e scaduto nella comunicazione SSL / TLS. Entrambi i casi consentiranno la comunicazione in modo più sicuro e lo stesso livello di trasmissione dei dati. Anche il certificato è scaduto, le chiavi sono valide fino alla sua compromissione. Qui il punto è che il livello di fiducia per il cliente. Ma come parte della verifica del protocollo SSL standard, il client o il server devono fare.

    
risposta data 26.02.2015 - 21:11
fonte

Leggi altre domande sui tag