Firefox에서 Verisign 범용 루트 인증 기관을 보면 2037 년에 만료됩니다.
( Settings탭-> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View)
수명이 23 년인 이유는 무엇입니까?
왜 더 일찍 만료되도록 설정하지 않았습니까? 아니면 나중에?
답변
만료는 2037 년 날짜 문제 가 발생할 수있는 가능성을 피하기 위해 2037 년에 설정되었습니다 . 기본적으로 2038 년 초에 Unix 날짜는 더 이상 부호있는 32 비트 정수에 맞지 않으므로 바로 전에 날짜를 사용하면 문제를 해결하기 위해 아직 업데이트되지 않은 코드가 트리거되지 않습니다.
루트 인증서는 만료 될 때 모든 체인 인증서를 가져 오므로 체인 관점의 인증서 후에 실제 관점에서 만료해야합니다.
답변
귀하의 질문을 이해하면 대체 루트 인증서를 클라이언트에 재배치해야합니다. 따라서 루트 인증서 만료 가능성이 거의 없거나 전혀없는 곳에서 수명이 충분히 설정됩니다.
답변
필자는 32 비트 SSL 구현이 2038 버그로 실행되는 것을 보았으므로 “왜 ‘만’2037″을 설명 할 것입니다.
왜 빨리 만료되지 않습니까? 글쎄, 만료의 원래 목적 중 하나는 손상된 인증서를 너무 오랫동안 유효하게 저장하는 것이었지만, 정직하게 말하면 큰 이익을 얻지 못했습니다. 물론 우리는 인증서 해지 목록을 가지고 있으므로 문제를 일으키는 인증서를 상당히 쉽게 무효화 할 수 있으므로 짧은 시간 동안 살지 않아도됩니다.