После недавнего появления эксплойта heartbleed мне стало любопытно, как долго обычно хранятся сертификаты openssl, прежде чем они будут восстановлены? Это дни, недели, месяцы, годы? Кажется, я не могу найти однозначного ответа. Я понимаю, что это зависит от того, для чего используется сертификат, поэтому допустим транзакции HTTPS между веб-сайтами.
Если они коммерчески подписаны, они обычно хранятся до истечения срока их действия, и это зависит от того, как долго вы платите за их получение. Однако обычно это целое число лет.
Если они подписаны самостоятельно, многие Makefile
по умолчанию 365 дней, но это можно тривиально изменить.