我从使用ssl证书的服务器上使用soap服务。虽然我的代码中没有依赖服务器证书,但是如果服务器证书过期怎么办?服务器和我的客户端之间的通信是否正常?
答案 0 :(得分:3)
一般来说:不,沟通不会好。
证书是发行人认可请求者已满足发行人已实施的身份(和其他)要求的证明;并且证书中的公钥确实与主题相关联。
证书的到期日存在,因为验证过程的时间越长,就越有可能不再支持。想象一下,你买了awesomesauce.example.com,并获得了TLS服务器证书,证书没有到期。一年之后,您忘记向注册商付款并丢失名称。其他人出现,购买,并在那里有一个受欢迎的网站。你意识到你有一个证明你是该网站的证书,所以你把它卖给一个百万BTC给一些黑客组织,他们使用它来做各种身份盗窃技巧......
这类似于驾驶执照的到期日。也许你的视力已经低于可接受的阈值,你不应该开车。也许你感动了,卡上的地址不再受信任了。在那里拍打到期日,你现在必须重申其中的事实。
通过向https://expired.badssl.com/发出请求,您可以了解客户端如何处理到期日期。如果它有效,那么你就相信过时的主张。如果不是:对你的客户做正确的事情感到高兴。