Pourquoi Windows est-il livré avec des certificats SSL expirés?
Je nettoie les magasins de certificats sur mes machines Windows et je considère les certificats que je dois conserver et ceux que je dois supprimer.
Pourquoi une nouvelle installation de Windows Server 2012 R2 est-elle livrée avec des certificats tels que ceux-ci:
Étant donné que ces certificats ont expiré lorsque j'étais au lycée, à quoi pourraient-ils être bons? Pourquoi seraient-ils toujours inclus dans le système d'exploitation 15 ans plus tard?
En substance, ces certificats sont nécessaires et requis pour une compatibilité descendante avec XP et Server 2003. Si quelque chose a été signé avec ces certificats, même s'ils sont expirés maintenant , votre serveur a besoin du certificat de confiance afin de faire confiance à ce que le certificat a signé.
Source: http://support.Microsoft.com/kb/293781
Certains certificats répertoriés dans les tableaux précédents ont expiré. Cependant, ces certificats sont nécessaires pour la compatibilité descendante. Même s'il existe un certificat racine approuvé expiré, tout ce qui a été signé en utilisant ce certificat avant la date d'expiration nécessite que le certificat racine approuvé soit validé. Tant que les certificats expirés ne sont pas révoqués, ils peuvent être utilisés pour valider tout ce qui a été signé avant leur expiration.
Certains de ces certificats racine plus anciens ont été utilisés pour générer des certificats "d'horodatage" ou de "signature de code". Cela signifie qu'un morceau de code exécutable a été signé numériquement en arrière. Ces certificats racine peuvent toujours être nécessaires, de sorte que votre PC peut valider que la signature du code était valide AT L'HEURE DE LA SIGNATURE. Ce qui peut bien sûr être également remonté.
La suppression de ces anciens certificats peut amener votre PC à prétendre qu'un ancien logiciel ne peut plus être validé pour l'authenticité.