> у клиентов может быть неправильное время (например, они так могут делать
> при вводе документов в 1С)
> если вы им отдадите ocsp stapling, то с точки зрения браузера сертификат
> невалиден, и почему-то
> браузеры так запрограммированы, что кнопки "игнорировать, покажите мне уже
> сайт" у клиента не будет.
Я думаю они уже в курсе, что если они время сдвинули больше чем на несколько дней, то пол интернета у них не работает., не пускает в АД, да и не совсем понятно, пускает ли в mssql если там доменная аваторизация... Кажется сейчас проводки задним числом без проблем бьются в бухгалтерии, которая не имеет вообще прав менять время на компе .. вот уж не знаю как они это делают. .
если на сайте секртифкат Letsencrypt, то у него раз в пару месяцев новый сертификат, в котором написано что он выдан вот только что, и все браузеры с открученным назад временем бутут на него точно также вопить. (он ставится роботом,и появляется на сайте не позднее пары минут после выдачи. даже есди это происходит в 3 часа ночи, то на сайт все одно ктото может заходить. Кажется это не проблема сейчас. Ни разу не слышал чтобы на это жаловались.)