История изменений
Исправление vbr, (текущая версия) :
Есть сертификаты вообще краткосрочные - сертификаты Let’s Encrypt для https сайтов действуют только 90 суток.
Сертификаты для сайтов к данному вопросу отношения не имеют. При установке TLS соединения шифрование проводится каждый раз заново. Поэтому, конечно же, сертификат для данного случая должен быть действительным. При загрузке операционной системы, грузится одно и то же ядро, его при каждой загрузке никто не переподписывает. Ближайшая аналогия это подпись ПО.
Нам на работе выдали крипто-ключи для удаленного доступа к серверам на работе со сроком действия 1 год. Проверено, в последний день указанного срока утром они еще работали а через 2 часа - уже нет! Пришлось обновлять - еще на год продлили.
Скорей всего крипто-ключи использовались для VPN, тут та же история, что с TLS, к данному вопросу отношения не имеющая.
Исправление vbr, :
Есть сертификаты вообще краткосрочные - сертификаты Let’s Encrypt для https сайтов действуют только 90 суток.
Сертификаты для сайтов к данному вопросу отношения не имеют. При установке TLS соединения шифрование проводится каждый раз заново. Поэтому, конечно же, сертификат для данного случая должен быть действительным. При загрузке операционной системы, грузится одно и то же ядро, его при каждой загрузке никто не переподписывает. Ближайшая аналогия это подпись ПО.
Нам на работе выдали крипто-ключи для удаленного доступа к серверам на работе со сроком действия 1 год. Проверено, в последний день указанного срока утром они еще работали а через 2 часа - уже нет! Пришлось обновлять - еще на год продлили.
Скорей всего крипто-ключи использовались для VPN, тут та же история, что с TLS, к данному вопросу отношения не имеющая.
Приведу другой пример, более близкий. Мне выдали казахстанский государственный сертификат личности. Он подписан УЦ. Сертификат дейтсвителен до 2028 года. УЦ действителен до 2025 года. УЦ протух и сертификат отказался работать. Вот это хороший пример идиотизма разработчиков. Но тут хотя бы понятно, что они тупые, к ним претензий нет, то, что там вообще что-то как-то работает, это уже почти чудо.
В общем повальная безграмотность разработчиков в вопросах криптографии печалит. Особенно когда от неё страдают пользователи.
Исправление vbr, :
Есть сертификаты вообще краткосрочные - сертификаты Let’s Encrypt для https сайтов действуют только 90 суток.
Сертификаты для сайтов к данному вопросу отношения не имеют. При установке TLS соединения шифрование проводится каждый раз заново. Поэтому, конечно же, сертификат для данного случая должен быть действительным. При загрузке операционной системы, грузится одно и то же ядро, его при каждой загрузке никто не переподписывает. Ближайшая аналогия это подпись ПО.
Нам на работе выдали крипто-ключи для удаленного доступа к серверам на работе со сроком действия 1 год. Проверено, в последний день указанного срока утром они еще работали а через 2 часа - уже нет! Пришлось обновлять - еще на год продлили.
Скорей всего крипто-ключи использовались для VPN, тут та же история, что с TLS, к данному вопросу отношения не имеющая.
Исправление vbr, :
Есть сертификаты вообще краткосрочные - сертификаты Let’s Encrypt для https сайтов действуют только 90 суток.
Сертификаты для сайтов к данному вопросу отношения не имеют. При установке TLS соединения шифрование проводится каждый раз заново. Поэтому, конечно же, сертификат для данного случая должен быть действительным. При загрузке операционной системы, грузится одно и то же ядро, его при каждой загрузке никто не подписывает. Ближайшая аналогия это подпись ПО.
Нам на работе выдали крипто-ключи для удаленного доступа к серверам на работе со сроком действия 1 год. Проверено, в последний день указанного срока утром они еще работали а через 2 часа - уже нет! Пришлось обновлять - еще на год продлили.
Скорей всего крипто-ключи использовались для VPN, тут та же история, что с TLS, к данному вопросу отношения не имеющая.
Исходная версия vbr, :
Есть сертификаты вообще краткосрочные - сертификаты Let’s Encrypt для https сайтов действуют только 90 суток.
Сертивикаты для сайтов к данному вопросу отношения не имеют. При установке TLS соединения шифрование проводится каждый раз заново. Поэтому, конечно же, сертификат для данного случая должен быть действительным. При загрузке операционной системы, грузится одно и то же ядро, его при каждой загрузке никто не подписывает. Ближайшая аналогия это подпись ПО.
Нам на работе выдали крипто-ключи для удаленного доступа к серверам на работе со сроком действия 1 год. Проверено, в последний день указанного срока утром они еще работали а через 2 часа - уже нет! Пришлось обновлять - еще на год продлили.
Скорей всего крипто-ключи использовались для VPN, тут та же история, что с TLS, к данному вопросу отношения не имеющая.