现有的 SSL 连接是否比证书的过期时间更长

信息安全 证书
2021-08-12 12:55:26

我有两台服务器 A 和 B,它们通过 SSL 连接到第三台服务器 X。

X 最近安装了一个新证书。

服务器 A 无法与 X 建立 SSL,而服务器 B 仍在工作。

服务器 B 是一个生产站点,我不确定为什么它仍然可以安全连接。

B 和 X 之间是否存在持久的 SSL 连接?

我的问题:

一旦建立,SSL 连接是否仍然依赖于有效的证书?

我想知道在假期期间更新生产服务器 B 的受信任存储的风险,以及服务器 B SSL 连接失败的风险,就像服务器 A 发生的那样。

这是一个高度可见的企业站点,因此我对在这个旺季添加到 B 的证书存储和重新启动服务的必要性提出警告。

1个回答

证书在完整的 TLS 握手开始时进行验证,并且通常不会在 SSL 会话期间再次验证(尽管可能)。SSL 会话通常至少从初始握手持续到 TCP 连接结束。但是通过会话恢复它也可以跨越多个 TCP 连接。

其它你可能感兴趣的问题
上一篇“无保险库”或“可逆”令牌化——它真的只是用花哨的营销名称进行加密吗? 下一篇管理员可以在共享的私人 WiFi 上查看我的所有信息吗?