Réponse exacte : 397 jours
Les certificats numériques servent de support pour garantir l'authenticité du terminal. Ils servent de cachet authentique sur l'authenticité du serveur ou de l'utilisateur. Lorsqu'un point de terminaison ou une entité possède la clé privée d'un serveur, le certificat numérique permet de lier la clé publique de ce serveur au point de terminaison. De cette façon, les certificats numériques vérifient l'originalité du terminal.
Un destinataire du certificat numérique peut vérifier l'authenticité du certificat numérique à partir de son contenu. Ce certificat contient le nom du titulaire du certificat, un numéro unique, la date d'expiration du certificat, un duplicata de la clé publique du terminal et la signature numérique de l'autorité de certification. L'autorité de certification est l'organisme principal responsable de la délivrance des certificats numériques.
Combien de temps les certificats numériques peuvent-ils être valides ?
| Modifications des périodes de validité du certificat numérique | Période de validité du certificat numérique |
| Certificats délivrés après le 1er septembre 2020 | 1 année |
| Certificats délivrés avant le 1er septembre 2020 | 2 ans |
| Période de validité des certificats entre 2015 et 2018 | 3 ans |
| Période de validité des certificats avant 2015 | 5 ans |
Le certificat numérique n'était pas censé avoir une durée indéterminée. Au contraire, il était réputé expirer après une certaine période. A cet égard, les autorités de certification sont tenues de décider de la durée de validité du certificat numérique.
Auparavant, la durée de validité de ces certificats numériques était de 10 ans. Cependant, ce délai a été jugé trop important car la fiabilité des moyens de validation décline avec le temps. Ainsi, compte tenu de ce fait, la période de validité des certificats a été réduite à 5 ans, ce qui s'est poursuivi jusqu'en 2015.
En 2015, la durée de validité des certificats numériques a encore été réduite à 3 ans. Cette règle est restée opérationnelle jusqu'en 2018. En 2018, cette période a subi une nouvelle diminution.
La durée de validité des certificats numériques délivrés par l'autorité de certification a été portée à 825 jours. Pour être précis, la durée de validité a été fixée à 2 ans 3 mois et 5 jours.
Depuis le 1er septembre 2020, la période de validité a subi le changement le plus récent. Il a été fixé à 397 jours ou 13 mois. Cependant, tout certificat numérique délivré avant celui-ci portant une expiration de deux ans serait toujours accepté.
Pourquoi les certificats numériques peuvent-ils être valables aussi longtemps ?
Peu de temps après l'avènement d'Internet, le besoin s'est fait sentir d'établir l'authenticité des certificats numériques. Cela se ferait en établissant un lien entre le serveur et le point de terminaison possédant la clé privée de ce serveur. Un tel lien garantirait que l'utilisateur utilise le serveur correct et sécurisé.
La réduction de la période de validité des certificats numériques présente plusieurs avantages. Certains de ses avantages sont des risques réduits de piratage, une période de mise à jour plus courte et une augmentation de la fiabilité de ces certificats numériques.
Si la durée de validité est réduite, cela entraînera certainement une réduction du risque de piratage. Si la clé privée est la même pendant une longue période, tout employé qui entre en contact avec elle peut l'exposer au monde extérieur. Cela représente un grand danger pour la fiabilité du serveur. Ainsi, une période de validité plus courte serait certainement avantageuse.
De plus, plus de temps est nécessaire pour télécharger les mises à jour, si la période de validité du certificat numérique est plus longue. Le processus de retraite de SHA1 a duré près de trois ans. Il faudrait beaucoup de temps pour que les anciens certificats numériques soient naturellement remplacés.
De plus, les données utilisées pour vérifier l'authenticité d'un terminal perdent leur fiabilité au fil du temps. Ainsi, plus la durée de validité des certificats numériques est courte, moins il y a de risque de fausseté.
Conclusion
Les certificats numériques sont actuellement valables 13 mois, ou 397 jours, pour être précis. Cette période de validité était de 825 jours avant le 2020er septembre XNUMX. Auparavant, cette période était également fixée à trois ans, cinq ans et cinq ans.
La réduction de la durée de validité des certificats numériques a entraîné plusieurs avantages. Il aide à déterminer la fiabilité du point de terminaison et à le maintenir.
Bibliographie
- https://ieeexplore.ieee.org/abstract/document/8394455/
- https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286
J'ai mis tellement d'efforts à écrire ce billet de blog pour vous apporter de la valeur. Cela me sera très utile, si vous envisagez de le partager sur les réseaux sociaux ou avec vos amis/famille. LE PARTAGE C'EST ♥️
