फ़ायरफ़ॉक्स में, अगर मैं वेरिसाइन यूनिवर्सल रूट सर्टिफ़िकेट अथॉरिटी को देखता हूं, तो मैंने नोटिस किया कि यह 2037 में समाप्त हो रहा है।
( Settingsटैब -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View)
इसका जीवनकाल 23 साल का क्यों होता है?
वे इसे पहले समाप्त करने के लिए सेट क्यों नहीं करेंगे? या बाद में?
5
जैसे उत्तर कहता है, यथासंभव लंबे समय के लिए रूट प्रमाणपत्र को बदलने से बचने के लिए। किसी ने शायद इस पर 25 या 30 साल का समय लगा दिया, क्योंकि यह उन लोगों को बदलने के लिए एक दर्द है, और कोई लाभ प्रदान नहीं करता है। ऑड्स बहुत समय पहले समाप्त हो रहे हैं, इसे एक लंबी कुंजी (और शायद अलग-अलग क्रिप्टो एल्गोरिथ्म के साथ, उस मामले के लिए) से बदलना होगा। मैं अपने आंतरिक एसएसएल प्रमाणपत्रों के साथ भी ऐसा ही करता हूं, सिर्फ इसलिए कि मैं कभी भी $ [crappy_printer] को एक और प्रमाणपत्र स्थापित नहीं करना चाहता। डिवाइस के जीवन से अधिक समय तक समाप्ति अवधि निर्धारित करें, और हल की गई समस्या।
—
होपलेसनब बी