Je développe un logiciel qui importe des certificats ssl. Lorsque la date d'expiration est passée, mon logiciel accuse ce certificat comme non valide. Mais, supposons que je possède un certificat qui n'est pas valide avant 2015 et nous sommes en 2012. Que devrait signaler mon logiciel? Devrais-je l'accepter? J'ai beaucoup cherché un standard ou une recommandation, mais je n'ai rien trouvé.Qu'est-ce que mon logiciel est censé faire avec un certificat SSL du futur?
Je sais qu'il est peu probable de se produire, mais je veux savoir quoi faire.
Cela peut sembler évident, mais qu'en est-il si nous sommes en 2012, le certificat n'est pas valide avant 2011 mais pour une raison quelconque, mon ordinateur est daté de 1970. Tous les services SSL cessent de fonctionner.
Alors, qu'en pensez-vous?
http://www.rsa.com/products/bsafe/documentation/mesuite21html/dev_guide/group__SSL__X509__VERIFY__DEF.html à titre d'exemple traite cela comme un cas d'erreur. (X509_V_ERR_CERT_NOT_YET_VALID) – Joe
Rejeter. Si l'horloge de votre ordinateur est incorrecte, corrigez-la. Le plus absolu que vous devriez faire est de recommander de vérifier l'horloge de l'ordinateur dans le cas d'un certificat passé ou futur. – Wug
Merci pour l'info. – apseyy