¿Una conexión SSL existente supera la expiración del certificado?

12

Tengo dos servidores A y B que se conectan a través de SSL a un tercer servidor X.

X tenía un nuevo certificado instalado recientemente.

El servidor A no pudo establecer SSL con X, mientras que el servidor B sigue funcionando.

El servidor B es un sitio de producción y no estoy seguro de por qué todavía se conecta de forma segura.

¿Es posible que exista una conexión SSL persistente entre B y X?

Mi pregunta:

Una vez establecida, ¿la conexión SSL sigue dependiendo de un certificado válido?

Me pregunto sobre el riesgo de actualizar el almacén confiable del servidor de producción B durante la temporada de vacaciones, en comparación con el riesgo de que la conexión SSL del servidor B falle como ocurrió con el servidor A.

Este es un sitio empresarial altamente visible, por lo que advierto sobre la necesidad de agregar al almacén de certificados de B y reiniciar los servicios durante esta temporada alta.

    
pregunta Jonku 09.12.2016 - 21:20
fuente

1 respuesta

11

El certificado se valida al comienzo de un protocolo de enlace TLS completo y generalmente no se vuelve a validar durante una sesión SSL (aunque es posible). Una sesión SSL suele durar al menos desde el primer apretón de manos hasta el final de la conexión TCP. Pero con la reanudación de la sesión también puede abarcar varias conexiones TCP.

    
respondido por el Steffen Ullrich 09.12.2016 - 21:30
fuente

Lea otras preguntas en las etiquetas