在Firefox中,如果查看Verisign通用根证书颁发机构,我注意到它在2037年到期。
( Settings选项卡 – > advanced – > view certificates – > VeriSign Universal Root Certification Authority – > View 。)
为什么有23年的一生?
他们为什么不把它设置为过期? 或以后?
到期是在2037年设置的,以避免碰到Unix 2038年date问题的可能性。 基本上在2038年初,Unixdate将不再适合于一个有符号的32位整数,所以使用前一个date,然后避免触发任何尚未更新的代码来解决问题。
根证书在所有链接证书到期时都会带有链接证书,因此从实际angular度来看,需要在任何链接证书之后过期。
如果我了解您的问题,则需要将replace的根证书重新部署到客户端。 所以可能性是,它们的生命周期足够远,根本没有或很less有根证书过期的机会。
我已经看到32位SSL实现遇到了2038年的bug,所以几乎可以肯定地解释为什么只有'2037'。
至于为什么不尽早到期? 那么,到期的最初目的之一就是保存一个妥协的证书有效时间太长,但是诚实地说,这并没有给你带来很多好处。 当然,现在我们有证书撤销清单,所以我们可以很容易地使一个导致我们麻烦的证书无效,所以没有真正的强制要求短暂的生活。