Q&A
SSL通信を行うのに必要な証明書ですが、これには有効期限があります。
いついつ「まで」という有効期限は、あまり長期に証明書を使い続けると解読の危険が増すということで理解はできます。ただ、証明書の有効期間には「開始日」も決まっているのですが、(認証局の商業的な事情を抜きにして考えた場合に)開始日を設定しなければいけない理由というのは、どのあたりにあるものなのでしょうか。
回答1件
0
ご質問に関する回答としては、SSLにおいて「証明書の有効期限は開始日と終了日を指定することで成り立つ」からです。具体的には証明書の開始日以前にSSL通信を行うとブラウザに警告メッセージ(設定によってはアクセス不可能)が表示されることになるかと思います。
SSL通信の開始において、サーバからブラウザに「サーバ証明書」が発行されます。SSL通信開始の時点で受け取った証明書の開始日が未来であれば、ブラウザは証明書無効と判断します。
ブラウザの警告を無視すればSSL通信可能ですが、サイト詐称対策の観点から推奨されません。
また、実証した訳では有りませんが、開始日が未設定のサーバ証明書ではhttpサービスにSSLを構築する際にエラーとなるのではないでしょうか。
投稿2015/02/16 11:39
編集2015/02/16 14:14
総合スコア1339
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。