为什么准确的时间对网络很重要？

Question

这似乎是一个宽泛而模糊的问题，但希望下面的例子能更好地理解我真正想问的是什么。

最近遇到了一个问题，有一天，由于我的系统时间不同步，我无法访问私有的git存储库。我听说这和证书有关。

然后，这也提醒我在部署Kubernetes集群时，由于NTP没有设置(因此节点不同步)，节点无法连接到主节点。

我认为这两种情况都有一个共同的问题:时间不同步。我想也许是证书没能证实？

因此，我的问题是，证书是否要求计算机保持同步，以及计算机不同步意味着什么(是否存在安全漏洞)。

Answer 1

您所讨论的特定故障很可能是由具有notBefore或notAfter日期的SSL/TLS证书引起的。这些决定了证书有效的时间跨度。如果您的系统时钟严重错误，您的软件可能会认为证书已过期或尚未有效。

相同类型的问题可能会影响到两个因素的身份验证器、web服务器集群和许多其他事情。我确信这就是为什么Ron提到这不是一个特定于网络工程的主题；系统时间同步是非常普遍的，当时间同步不被维护时所引起的问题也是如此。

Answer 2

因此，我的问题是，证书是否要求计算机保持同步，以及计算机不同步意味着什么(是否存在安全漏洞)。

是的，当然需要同步证书的时间，但这确实是一个不相关的话题。您可以在业务网络的服务器故障上询问OSI层-4上的主机/服务器/VM和协议。

从网络工程师的角度来看(这里的主题是什么)，同步所有网络设备对于故障排除非常重要。您需要您的网络设备在日志中的一个共同时间，以便您可以知道发生了什么和什么时候。