我正在使用使用SSL证书的服务器消费肥皂服务。尽管我对代码中的服务器证书没有任何依赖性,但是如果服务器证书过期,该怎么办?服务器和我的客户端之间的通信是否可以?
一般:不,通信将不行。
证书是发行人的认可,即请求者满足了发行人已达到的身份(和其他)要求;并且证书中的公钥确实与主题相关联。
存在证书的到期日期,因为验证过程越及以前,它越可能不再支撑。想象一下,您购买了awesomesauce.example.com,并获得了TLS服务器证书,证书没有到期。一年后,您忘记了付给注册服务商并失去名字。其他人来了,购买它,并在那里有一个受欢迎的网站。您意识到自己有证书将您识别为该网站,因此您将其以百万BTC的价格出售给一些黑客组,他们使用它来进行各种身份盗用技巧,...
这类似于驾驶执照的到期。也许您的视力降至可接受的阈值以下,您不应该开车。也许您移动了,卡上的地址不再值得信任。在那里拍打到期日期,您现在必须重申其中的事实。
您可以通过向https://expired.badssl.com/提出请求来了解客户如何处理过期。如果有效,您会相信过时的索赔。如果不这样做:对您的客户做正确的事感到满意。