“有效期”的目的是什么？在 X.509 证书中？

Question

我已阅读 RFC 2459（Internet X.509 公钥基础设施证书和 CRL 配置文件）中我认为与此问题相关的部分。但是，我不太清楚证书的有效期（特别是到期日期）的目的是什么。

据我了解，证书的目的是以可验证的方式将公钥与身份绑定（在 X.509 中，通过证书颁发机构，或在 OpenPGP 中，通过信任网络）。因此，在我看来，证书从创建之时起一直有效，直到相应的私钥被泄露（或员工被解雇，或其他什么）为止，在这种情况下，它将被放入证书吊销列表中（我相信）。

在什么情况下这不是真的？为什么身份和公钥的绑定会突然失效呢？我知道大多数证书颁发机构都是商业企业，因此收取经常性费用是有利可图的，但我正在制作一个开源项目，它只需生成将服务器上的用户名与公钥绑定的证书（免费） ，用户的密码用于向 CA 验证其身份（当然，CA 存储其散列密码）。

Answer 1

这个想法是为了减少私钥被泄露的机会之窗。只有当受害方知道这一点时才可以撤销。此外，现有的撤销机制并不完全可靠，因此最好有一个固定的到期日期。

Answer 2

我很确定您已经回答了有关商业方面的问题。但我会在这里再扔一个。

这在一定程度上是为了在您不知道它曾经丢失的情况下防止损失。换句话说，只有当有人知道它被泄露时，它才会出现在证书吊销列表中。在很多情况下，您不会知道它已被泄露，因此最好有办法强制刷新密钥。

这有点像过去间谍使用每天都在变化的密码。这并不是说他们认为旧密钥已被泄露，而是因为他们不知道密钥是否已被泄露，所以他们进行了更改。

另一个例子是让您的密码每 90 天左右过期。它不会过期，因为已知它已丢失；如果它丢失而您不知道，它就会过期。