Certificado SSL Expiry: O tempo de expiração faz alguma diferença?

1

Preciso saber quando um certificado SSL realmente expira. Basta olhar para o prazo de validade ou também leva em conta o tempo de expiração?

Digamos que um certificado expirou em 1/1/2013 às 11h. Esse certificado expira às 11h01 ou é apenas no dia seguinte em que o certificado expira? Disseram-me que ambos são verdadeiros.

Espero que isso faça sentido! Nossos fornecedores falharam e deixaram nosso certificado expirar, e estou tentando descobrir quanto de compensação estamos devendo.

Eu encontrei esta pergunta Detalhes sobre o datetime de vencimento exato de um Certificado SSL? , mas ele não respondeu exatamente o que eu preciso (e eu não gostei de reviver uma questão morta).

    
por CYMR0 10.10.2012 / 22:49

2 respostas

2

Eles têm um tempo e uma data. Pegando um dos meus certificados, obtido com openssl s_client , e colocando em openssl x509 -text -noout , eu acho (entre outras coisas) que:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 513100 (0x7d44c)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=GeoTrust, Inc., CN=RapidSSL CA
        Validity
            Not Before: Aug 16 06:07:05 2012 GMT
            Not After : Oct 16 09:42:56 2016 GMT

Como você pode ver, o certificado é muito preciso sobre quando expira. O seu também deveria ser.

    
por 10.10.2012 / 22:53
3

O tempo de expiração é reduzido para o segundo. Realmente não importa, pois o certificado deve ser renovado / migrado / etc semanas de antecedência em qualquer organização profissional.

    
por 10.10.2012 / 22:53