Estoy leyendo sobre los problemas de seguridad relacionados con SSL, y uno de los que surgió fue el vencimiento del certificado. La idea general es que una vez que el certificado expira, el sitio no es seguro. ¿Cuál es la diferencia entre un certificado caducado y un certificado válido, ya que ambos aún cifran los datos? ¿Qué le permite a un atacante comprometer un certificado caducado que no pudo hacer uno válido?
No hay mucha diferencia entre un certificado válido y vencido en la comunicación SSL / TLS. Ambos casos permitirán la comunicación de una manera más segura y también el mismo nivel de transmisión de datos. Incluso el certificado ha caducado, las claves son válidas hasta que se comprometa. Aquí el punto es que el nivel de confianza al cliente. Pero como parte de la verificación del protocolo SSL estándar, el cliente o el servidor deben hacerlo.
Lea otras preguntas en las etiquetas tls certificates