Ogni certificato SSL ha una data di scadenza. Supponiamo ora che il certificato di un sito sia scaduto un'ora fa o un giorno fa. Tutto il software per impostazione predefinita rifiuterà semplicemente di connettersi al sito o emetterà avvisi di sicurezza.
Questo è accaduto di recente a Windows Azure Storage e poiché la maggior parte del software nei servizi dipendenti era impostata su il rifiuto di connettere molti servizi ha subito un grave degrado.
Qual è la logica qui? Voglio dire, un giorno fa il certificato era valido e tutti erano felici di usarlo. Ora un giorno dopo è ufficialmente scaduto e non piace più a nessuno.
Ho letto questa risposta e non la trovo convincente per questo caso limite specifico. Per ogni modello di sicurezza esiste un modello di minaccia.
Qual è il modello di minaccia qui? Cosa sarebbe potuto accadere da oggi fino a un giorno fa che un certificato è considerato inutilizzabile a tal punto che ci rifiutiamo persino di connetterci al sito?