SSL证书在连接时到期

时间:2016-03-23 11:33:33

标签: ssl

嘿大家只是一个简单的问题。

假设我已连接到具有SSL连接的服务器。现在说,当我连接时证书到期。连接是关闭还是什么都不会发生?

我认为一切都不会发生,但我不是百分百肯定。

3 个答案:

答案 0 :(得分:4)

这取决于客户端的实现。

但是,在TLS / SSL握手期间检查证书的有效性时,连接可能会保持活动状态,这在连接打开时会话开始时发生一次。

答案 1 :(得分:1)

要扩展其他答案:只能在完整握手中检查证书。通常每个TCP连接最多只进行一次完全握手(在开始时),但是通过重新协商,可以完成另一次完全握手。

但是通过会话恢复,只有SSL会话中的第一个TCP连接才会进行完全握手。这意味着只要在此TCP连接内恢复现有SSL会话,即使建立新的TCP连接,它也不会检测到已更改或过期的证书。

答案 2 :(得分:0)

证书将在连接开始时检查一次有效性,并且在连接期间(或者在共享同一会话的后续)中再次检查证书,如果任何一方请求完全握手,这通常仅用于升级密码套房,要求客户证书等。