Jak dlouho mohou být digitální certifikáty platné (a proč)?

Přesná odpověď: 397 dní

Digitální certifikáty slouží jako médium k zajištění pravosti koncového bodu. Slouží jako autentické razítko pravosti serveru nebo uživatele. Když má koncový bod nebo entita soukromý klíč serveru, digitální certifikát pomáhá svázat veřejný klíč tohoto serveru s koncovým bodem. Tímto způsobem digitální certifikáty ověřují originalitu koncového bodu.

Příjemce digitálního certifikátu může ověřit pravost digitálního certifikátu z jeho obsahu. Tento certifikát obsahuje jméno držitele certifikátu, jedinečné číslo, datum vypršení platnosti certifikátu, duplikát veřejného klíče koncového bodu a digitální podpis certifikační autority. Certifikační autorita je klíčový orgán odpovědný za vydávání digitálních certifikátů.

Jak dlouho mohou být digitální certifikáty platné?

Digitální certifikát neměl trvat na dobu neurčitou. Spíše se mělo za to, že vyprší po určité době. V tomto ohledu jsou certifikační orgány povinny rozhodnout o době platnosti digitálního certifikátu.

Dříve byla doba platnosti těchto digitálních certifikátů 10 let. Tento časový rámec byl však považován za příliš velký, protože spolehlivost prostředků ověřování s časem klesá. S ohledem na tuto skutečnost byla tedy doba platnosti certifikátů zkrácena na 5 let, která pokračovala až do roku 2015.

V roce 2015 byla doba platnosti digitálních certifikátů dále zkrácena na 3 roky. Toto pravidlo zůstalo v platnosti až do roku 2018. V roce 2018 došlo v tomto období k dalšímu poklesu.

Doba platnosti digitálních certifikátů vydaných certifikační autoritou byla stanovena na 825 dní. Pro upřesnění, doba platnosti byla stanovena na 2 roky 3 měsíce a 5 dní.

Od 1. září 2020 prošla poslední změnou doba platnosti. Byla stanovena na 397 dní nebo 13 měsíců. Nicméně jakýkoli digitální certifikát vydaný před tím, který má dvouletou platnost, bude stále akceptován.

Proč mohou být digitální certifikáty tak dlouho platné?

Brzy po nástupu internetu byla pociťována potřeba ověřit pravost digitálních certifikátů. To by bylo provedeno vytvořením spojení mezi serverem a koncovým bodem, který vlastní soukromý klíč tohoto serveru. Takový odkaz by zajistil, že uživatel používá správný a bezpečný server.

Existuje několik výhod změny ve zkrácení doby platnosti digitálních certifikátů. Některé z jeho výhod jsou snížené šance na hackování, kratší doba aktualizace a zvýšení důvěryhodnosti těchto digitálních certifikátů.

Pokud se doba platnosti zkrátí, jistě to povede ke snížení rizika hacknutí. Pokud je soukromý klíč stejný po dlouhou dobu, každý zaměstnanec, který s ním přijde do kontaktu, jej může vystavit vnějšímu světu. Představuje velké nebezpečí pro spolehlivost serveru. Kratší doba platnosti by tedy jistě byla výhodná.

Navíc je potřeba více času na stažení aktualizací, pokud je doba platnosti digitálního certifikátu delší. Proces odchodu SHA1 do důchodu trval téměř tři roky. Přirozená výměna starých digitálních certifikátů by zabrala spoustu času.

Kromě toho data, která se používají k ověření pravosti koncového bodu, časem ztrácejí na spolehlivosti. Čím kratší je doba platnosti digitálních certifikátů, tím menší je riziko falešnosti.

Proč investovat do čističky vzduchu?

Digitální certifikáty jsou aktuálně platné po dobu 13 měsíců nebo 397 dní, abychom byli přesní. Tato doba platnosti byla 825 dní před 2020. zářím XNUMX. Dříve byla tato doba také stanovena na tři roky, pět let a pět let.

Zkrácení doby platnosti digitálních certifikátů přineslo několik výhod. Pomáhá zjistit spolehlivost koncového bodu a udržuje jej.

Reference

1. https://ieeexplore.ieee.org/abstract/document/8394455/
2. https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286