Quand Squarespace renouvelle-t-il les certificats TLS / x.509?
J'ai un site Web sur Squarespace et le certificat TLS expirera dans moins de 24 heures.
Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3
Validity
Not Before: Aug 10 18:38:10 2019 GMT
Not After : Nov 8 18:38:10 2019 GMT
Je comprends que les certificats de Lets Encrypt sont limités à une durée de vie de 90 jours et que les certificats sont généralement renouvelés environ 60 à 80 jours après leur émission. Utilisation de journaux de transparence des certificats Je peux voir que Squarespace a en effet renouvelé le certificat, mais le nouveau certificat n'est pas encore servi par leurs serveurs Web. J'ai contacté le support de Squarespace et j'ai obtenu ceci concernant la non-réponse, donc je cherche à mieux comprendre la situation maintenant.
Tant que votre domaine est actif et connecté à votre site Web Squarespace en utilisant nos enregistrements CNAME et A recommandés (que vous êtes), votre certificat SSL restera valide et vous n'aurez pas à vous soucier de l'expiration. Votre certificat SSL est actualisé tous les 90 jours.
Quand Squarespace renouvelle-t-il généralement les certificats et quand commence-t-il à les servir sur son serveur Web?
Mise à jour : Mon expérience était bizarre et a défié toutes les attentes.
Je vérifiais le certificat qui était servi jusqu'à environ 10 secondes avant la date d'expiration, en utilisant une variété d'applications et d'appareils (curl, Firefox, Safari, Chrome, une application iOS). Tous ont indiqué que l'expiration du certificat était imminente.
Mais quand j'ai vérifié à nouveau, la connexion était toujours négociée OK, et un nouveau certificat avec une nouvelle date d'expiration était en cours. Il semblait que Squarespace avait effectué une rotation du certificat servi dans les 10 dernières secondes avant son expiration. Cela correspond à ce que m'a dit le soutien, mais je dois dire que je suis très surpris de ce résultat. Cette anecdote semble invalider le reste de ma réponse.
Squarespace semble commencer à servir les certificats renouvelés après 60 jours , juste au début de la fenêtre de renouvellement fournie par Lets Encrypt.
J'ai utilisé Robtex pour identifier une variété de noms de domaine de sites Web qui sont tous hébergés sur Squarespace (en corrélant les mêmes adresses IP utilisées pour héberger mon site Web). À partir de ces sites, j'ai rassemblé les dates auxquelles les certificats ont été émis et doivent expirer. Tous les certificats de l'échantillon variaient de 0 à 59 jours. Aucun n'avait moins de 30 jours avant l'expiration. J'en déduis que Squarespace sert des certificats renouvelés à 60 jours.
De plus, en utilisant les journaux de transparence des certificats fournis par crt.sh, il est clair que Squarespace a un modèle cohérent de demande d'émission de nouveaux certificats 30 jours avant la date d'expiration.