Impostazione dell’ora "validoFinoA" sui certificati

Verifica che la validità del certificato è conforme agli standard di settore

Storicamente, CertCentral imposta l’ora validTo sui certificati su 12:00:00 UTC. Questa pratica è iniziata quando DigiCert era un’azienda di dimensioni inferiori. Volevamo che i certificati scadessero di mattina (MT) quando avevamo a disposizione più personale di assistenza per aiutare i clienti nel rinnovo dei certificati in scadenza.

Poiché abbiamo impostato l’ora validFrom sui certificati su 00:00:00 UTC e l’ora validTo su 12:00:00 UTC, abbiamo aggiunto 12 pre più un secondo al periodo di validità di ciascun certificato. In quel momento, le linee guida di settore in merito alla validità dei certificati non erano così specifiche come oggi. I certificati con 12 ore e un secondo in più erano ancora conformi agli standard di settore.

In che modo CertCentral imposta"validoFinoA" l’ora adesso?

Regola di un secondo

Oggi, gli standard industriali definiscono le durate consentito per i certificati in numeri di giorni esatti, definiti dal numero totale di secondi. Se un autorità di certificazione (CA) aggiungi anche un secondo in più a un certificato, il numero di giorni viene arrotondato ad un giorno intero. Ciò significa che una validità del certificato di 397 giorni più un secondo equivale a 398 giorni quando si determina l’aderenza alla sezione 6.3.2 dei Requisiti base per l’emissione e la gestione dei certificati attendibili pubblicamente e dei Requisiti di validità di Apple.

Definizione RFC 5280 del periodo di validità del certificato

RFC 5280 definisce il periodo di validità del certificato in modo che includa entrambi i tempi: inizio e fine. Ciò significa che, se si imposta l’ora di inizio su 00:00:00 UTC e l’ora di fine su 00:00:00 UTC, la validità del certificato equivarrà a un secondo. Pertanto, se si imposta sia l’ora validFrom che l’ora validTo su 00:00:00 UTC, la validità del certificato includerà un secondo aggiuntivo.

DigiCert: "validoDa" ora 00:00:00 UTC – "validoFinoA" ora 23:59:59 UTC

A causa dell’interpretazione del RFC 5280 da parte del settore, DigiCert ora imposta l’ora validTo su 23:59:59 UTC per i certificati che emettiamo. Secondo RFC 5280, questo periodo di validità include il secondo fino a 00:00:00 UTC.

Esempio di validità del certificato di 1 anno

In questo esempio, vogliamo emettere un certificato di 1 anno che inizia il 15 ottobre 2020 00:00:00 UTC e finisce il 15 ottobre 2021 00:00:00 UTC. Quando configuriamo la validità per questo certificato, impostiamo l’ora validFrom su 15 ottobre 2020 00:00:00 UTC e l’ora validTo su 14 ottobre 2021 23:59:59 UTC. In base a RFC 5280, il certificato è valido per tutti i 365 giorni.

Esempio di validità del certificato di 397 giorni

In questo esempio, vogliamo emettere un certificato per la validità massima raccomandata dal settore di 397 giorni. Quando configuriamo la validità per questo certificato, impostiamo l’ora validFrom su 15 ottobre 2020 00:00:00 UTC e l’ora validTo su 11 novembre 2021 23:59:59 UTC. In base a RFC 5280, il certificato è valido per tutti i 397 giorni.

Regolazioni della data di scadenza del certificato nel week-end e nelle festività statunitensi

L’inattività del sito a causa di un certificato scaduto non è mai una cosa positiva. Tuttavia, se un certificato scade durante il week-end, un sito potrebbe essere inattivo per un periodo di tempo prolungato. Durante il week-end, un’azienda potrebbe impiegare più tempo per scoprire il problema, contattare la persona giusta e risolverlo.

A meno che non richiedi una data di fine specifica per il certificato, CertCentral cerca di regolare l’ora validTo sui certificati in modo che non scadano durante il week-end e in modo da evitare le festività statunitensi.