Worden (vernieuwde) certificaten van websites afgegeven met een ingangsdatum in het verleden?
Ik weet hier niet zo veel van af, maar bij Google viel met iets op. Eerder dit jaar vergat Google de certificaten van zowel de SMTP van de Gmail op tijd te vernieuwen als ook dat van haar PKI, de GIA. Dat laatste certificaat had als serienummer 146025 (0x23a69) met als ingangsdatum 5 april 2013 en als einddatum 5 april 2015. Bv hier te zien:
http://www.securityweek.com/google-lets-smtp-certificate-expire
Dat certificaat werd vervangen door serienummer 146038, die dus feitelijk pas de zesde april 2015 inging. Maar de ingangsdatum bleef op 5-4-2013 staan. Dat certificaat was nog steeds SHA-1 en is inmiddels vervangen door het huidige 146051 (0x23a83) met SHA-256 maar heeft nog steeds als ingangsdatum 5-4-2013. Bv hier te zien:
https://www.sslshopper.com/ssl-checker.html?hostname=google.com
Hoe kan een in 2015 afgegeven en van kracht geworden certificaat zogenaamd twee jaar eerder ingegaan zijn?
Mis ik iets, en is dit wel de normale gang van zaken?
Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.