@shuro @lumin браузеры ничего не "инвалидируют". библиотеки...

@shuro @lumin браузеры ничего не "инвалидируют". библиотеки криптографии проверяют даты действия сертификатикатов. а браузер предупреждает юзера, если они просрочены, это нормально. но он может работать и с просроченными сертификатами, хотя это небезопасно.

Like 12 Aug 2023 at 9:45 | Wall-to-wall | Open on friendica.ironbug.org

3 comments

Шуро

@iron_bug @lumin Я вот про это:
aboutssl.org/mozilla-reduces-s…

Т.е. сейчас сертификат может быть валидным (срок не истёк, есть доверие к цепочке, совпадает субъект), но срок действия длинноват, понимаешь :)

Понятно, что есть исключения и прочее, но сам факт.

12 Aug 2023 at 9:53 | Open on friends.deko.cloud

Iron Bug

@shuro @lumin ну, мозилла ебанулась уже давно, но это не связано с сертификатами. у них там манагеры власть захватили и всё пошло по звезде.
но 398 дней - это оверхдохуя. обычно сертификаты меняют гораздо чаще. и это уже действительно вопрос безопасности.

12 Aug 2023 at 10:05 | Open on friendica.ironbug.org

Шуро

@iron_bug @lumin > 398 дней - это оверхдохуя

Это годовой сертификат с грейсом в месяц. Т.е. фактически это поддержка сертификатов со сроком не больше года.

12 Aug 2023 at 10:09 | Open on friends.deko.cloud

Go Up