服务器 ssl 证书过期对客户端应用程序有什么影响?
Whats the impact of server ssl certificate expiration on client application?
我正在使用来自使用 ssl 证书的服务器的 soap 服务。虽然我的代码中对服务器证书没有任何依赖,但是如果服务器证书过期了怎么办?服务器和我的客户端之间的通信是否正常?
总的来说:不会,通讯不会OK。
证书是颁发者对请求者已满足颁发者提出的身份(和其他)要求的背书;并且证书中的 public 密钥确实与主题相关联。
存在证书的到期日期,因为验证过程越早,它就越有可能不再有效。假设您购买了 awesomesauce.example.com,并为其获得了 TLS 服务器证书,并且该证书没有过期。一年后,您忘记向注册商付款并失去名称。其他人出现并购买了它,并在那里拥有了一个受欢迎的网站。您意识到您拥有一个可以将您标识为该站点的证书,因此您将它以一百万比特币的价格卖给了一些黑客组织,这些黑客组织使用它来执行各种身份盗窃技巧并...
这类似于驾照过期。也许您的视力已经低于可接受的阈值,您不应该开车。也许你搬家了,卡上的地址不应该再被信任。在那里设置到期日期,您现在必须重申其中的事实。
您可以通过向 https://expired.badssl.com/ 发出请求来了解您的客户将如何处理过期。如果有效,则说明您相信过时的说法。如果没有:为您的客户做正确的事感到高兴。
我正在使用来自使用 ssl 证书的服务器的 soap 服务。虽然我的代码中对服务器证书没有任何依赖,但是如果服务器证书过期了怎么办?服务器和我的客户端之间的通信是否正常?
总的来说:不会,通讯不会OK。
证书是颁发者对请求者已满足颁发者提出的身份(和其他)要求的背书;并且证书中的 public 密钥确实与主题相关联。
存在证书的到期日期,因为验证过程越早,它就越有可能不再有效。假设您购买了 awesomesauce.example.com,并为其获得了 TLS 服务器证书,并且该证书没有过期。一年后,您忘记向注册商付款并失去名称。其他人出现并购买了它,并在那里拥有了一个受欢迎的网站。您意识到您拥有一个可以将您标识为该站点的证书,因此您将它以一百万比特币的价格卖给了一些黑客组织,这些黑客组织使用它来执行各种身份盗窃技巧并...
这类似于驾照过期。也许您的视力已经低于可接受的阈值,您不应该开车。也许你搬家了,卡上的地址不应该再被信任。在那里设置到期日期,您现在必须重申其中的事实。
您可以通过向 https://expired.badssl.com/ 发出请求来了解您的客户将如何处理过期。如果有效,则说明您相信过时的说法。如果没有:为您的客户做正确的事感到高兴。