CWE ID: 298
Name: Improper Validation of Certificate Expiration
Ein Ablaufdatum eines Zertifikats wird nicht validiert oder fehlerhaft validiert, sodass Vertrauen in Zertifikate gewährt werden könnte, die aufgrund ihres Alters als ungültig gelten sollten.
Wenn das Ablaufdatum eines Zertifikats nicht berücksichtigt wird, ist nicht zwangsläufig Vertrauen durch dieses übertragen worden. Demzufolge kann die Gültigkeit des Zertifikats nicht verifiziert werden und der gesamte Nutzen des Zertifikats geht verloren.
Effektivität: Unknown
Beschreibung: Überprüfen Sie auf abgelaufene Zertifikate und stellen Sie dem Benutzer angemessene Informationen über die Art des Problems und wie er weiter vorgehen soll, bereit.
Effektivität: Unknown
Beschreibung: Wenn certificate pinning eingesetzt wird, stellen Sie sicher, dass alle relevanten Eigenschaften des Zertifikats vollständig validiert sind, bevor das Zertifikat pinned wird, einschließlich des Ablaufdatums.
