Pourquoi les certificats SSL ne sont-ils valables que d'une certaine date?
Chaque certificat SSL est valide à partir d'une date spécifique et jusqu'à la date d'expiration.
Quel est le point de la date "valide de"? Pourquoi voulons-nous qu'un certificat ne soit valable que après une date précise?
Historiquement, les certificats ont une date de début de validité pour la symétrie: elles ont une fin de validité, les concepteurs d'origine ont donc trouvé qu'il est approprié, pour des raisons non précisées, d'inclure un démarrage de- date de validité aussi.
Nowadays, ces dates ont trouvé une utilisation, qui est validation passée. C'est ce que vous faites lorsque vous vérifiez une signature plusieurs mois/années après l'acte. Ceci est un jeu compliqué avec timbres horodataires et projetant vous-même dans le passé. La date de début de la validité joue alors un rôle important (bien que difficile à expliquer dans quelques paragraphes).
Bien entendu, la validation passée n'est pas du tout le même contexte qu'une connexion SSL, mais elles utilisent le même format pour les certificats ( x.509 ) et le champ de démarrage doit être défini. CA habituelle Définissez le démarrage de la validité dans quelques minutes ou quelques heures avant la date d'émission.
Cela pourrait avoir plusieurs raisons,
- Pour vérifier le contrat/l'abonnement du client et de l'autorité de certification
- En cas d'attaque, pour le résoudre, il pourrait être utile de déterminer si l'attaquant détourna les données avant d'avoir la connexion sécurisée ou après.