Сертификат
От: Divineshadow  
Дата: 15.02.05 04:19
Оценка:
Здравствуйте.

Имеется web сервер поддерживающий SSL протокол.
Пользователям выдаётся небольшая вспомогательная программка, одной из задач которой является
программная установка пользовательского сертификата. Затем эта программка периодически выкачивает
кое-какую информацию с сервера по ssl протоколу.
Сертификат имеет срок действия 10 лет.
Скажите, можно ли использовать сертификаты с таким большим сроком действия?
Не возникнет ли такой ситуации, что через некоторое время серверное ПО потребует
заменить сертификат на более новый в целях безопасности?
Вообщем то ничего страшного, но заставлять несколько сотен пользователей скачивать обновлённое
клиенсткое ПО очень накладно.

Понимаю что вопрос глупый, но просьба не пинать
Лично я считаю, что чисто теоритически, всё должно работать в течении этих 10 лет
(ведь какая разница 1 год, 2 или 10...).
Но начальство требует ответа, в котором я был бы уверен на 100%.
А поскольку я в этом вопросе не совсем компетентен (точнее совсем не компетентен ), то я не уверен на все 100, поэтому и решил спросить у более опытных людей.
Re: Сертификат
От: wildwind Россия  
Дата: 15.02.05 12:29
Оценка:
Здравствуйте, Divineshadow, Вы писали:

D>Здравствуйте.

D>Имеется web сервер поддерживающий SSL протокол.
D>Пользователям выдаётся небольшая вспомогательная программка, одной из задач которой является
D>программная установка пользовательского сертификата. Затем эта программка периодически выкачивает
D>кое-какую информацию с сервера по ssl протоколу.

А для какой цели вы используете сертификат и вообще SSL?
Re: Сертификат
От: AndreyT  
Дата: 15.02.05 14:06
Оценка:
Здравствуйте, Divineshadow, Вы писали:
D>Сертификат имеет срок действия 10 лет.
D>Скажите, можно ли использовать сертификаты с таким большим сроком действия?

Технически — да. К примеру, makecert создаёт сертификаты, имеющие по умолчанию срок действия до 2039

D>Не возникнет ли такой ситуации, что через некоторое время серверное ПО потребует
D>заменить сертификат на более новый в целях безопасности?

Такой гарантии никто дать не может. Пока, во всяком случае, об этом можно не волноваться.
Re[2]: Сертификат
От: Divineshadow  
Дата: 16.02.05 02:40
Оценка:
Здравствуйте, wildwind, Вы писали:

W>А для какой цели вы используете сертификат и вообще SSL?
Клиенту с сервера будет отправляться конфедициальная инфа — необходимо шифрование.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.