Ето моята ситуация:
- Имам клиентско приложение, което ще разпространявам - ще го наречем MyClient.
- MyClient осъществява известна SSL комуникация с един от нашите сървъри.
- В MyClient е вграден root CA, така че може да извърши правилна проверка на сертификата на сървъра.
Сега, да предположим, че минат няколко години, основният CA изтича и се подновява.
Това означава ли, че трябва да закърпя MyClient в природата?
С други думи, промяна в датите на валидност на сертификата ще доведе ли той вече да не съответства на вградения основен CA в MyClient?
Допълнение: Да предположим, че пиша на моя клиент да не потвърждава датата на сертификата (но всичко останало). След това, когато основният CA изтече и бъде повторно издаден, трябва ли пак да правя корекция? Ще се променят ли други части, които участват в валидирането, освен датата?