Maximálna platnosť SSL certifikátov sa skráti na 47 dní
Diskusia k článku: Maximálna platnosť SSL certifikátov sa skráti na 47 dní
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Re: výpočet
Od: Blaze79
|
Pridané:
2025-04-15 20:22:33
Prečo práve 47 dní?
To číslo nie je náhodné – je to návrh Googlu, známy ako "Moving to 90-day Certificate Validity", ale v prípade ich vlastného projektu "Automated Certificate Management" sa v dokumentáciách hovorí o 45 až 48 dňoch, pričom 47 dní je optimálny interval pre automatizované obnovovanie certifikátov (napr. Let's Encrypt obnovuje každých 60 dní).
Preco je to ale take optimalne?
Google navrhuje obnovu každých 45 dní v rámci automatizačných pipeline (napr. Google Chrome Root Store Policy).
47 dní je mierne nad touto hodnotou, čím poskytuje:
- Buffer pre zlyhanie.
- Možnosť ešte jeden pokus pred expiráciou.
Cize ide priblizne o dve obnovy kazdy kvartal.
|
neprihlásený 