Exact antwoord: 397 dagen
Digitale certificaten dienen als medium om de echtheid van het eindpunt te waarborgen. Ze dienen als een authentiek stempel op de authenticiteit van de server of de gebruiker. Wanneer een eindpunt of entiteit de privésleutel van een server heeft, helpt het digitale certificaat om de openbare sleutel van die server aan het eindpunt te binden. Op deze manier verifiëren digitale certificaten de originaliteit van het eindpunt.
Een ontvanger van het digitale certificaat kan de authenticiteit van het digitale certificaat verifiëren aan de hand van de inhoud ervan. Dit certificaat bevat de naam van de certificaathouder, een uniek nummer, vervaldatum van het certificaat, een duplicaat van de publieke sleutel van het eindpunt en de digitale handtekening van de Certificate Authority. De certificeringsinstantie is de belangrijkste instantie die verantwoordelijk is voor de uitgifte van digitale certificaten.
Hoe lang kunnen digitale certificaten geldig zijn?
Wijzigingen in de geldigheidsperioden van het digitale certificaat | Geldigheidsduur van digitaal certificaat |
Certificaten uitgegeven na 1 september 2020 | 1 jaar |
Certificaten uitgegeven vóór 1 september 2020 | 2 jaar |
Geldigheidsduur certificaten tussen 2015 en 2018 | 3 jaar |
Geldigheidsduur certificaten vóór 2015 | 5 jaar |
Het digitale certificaat zou niet voor onbepaalde tijd geldig zijn. Integendeel, het werd geacht te vervallen na een bepaalde periode. In dit verband zijn de certificerende autoriteiten verplicht om te beslissen over de geldigheidsduur van het digitale certificaat.
Eerder was de geldigheidsduur van deze digitale certificaten 10 jaar. Dit tijdsbestek werd echter als te groot beschouwd omdat de betrouwbaarheid van de validatiemiddelen met de tijd afneemt. Met dit in het achterhoofd werd de geldigheidsduur van de certificaten teruggebracht tot 5 jaar, die liep tot 2015.
In 2015 is de geldigheidsduur van de digitale certificaten verder teruggebracht tot 3 jaar. Deze regel bleef operationeel tot 2018. In 2018 onderging deze periode een verdere daling.
De geldigheidsduur van de door de certificeringsinstantie afgegeven digitale certificaten werd op 825 dagen gebracht. Om precies te zijn, de geldigheidsduur werd vastgesteld op 2 jaar 3 maanden en 5 dagen.
Vanaf 1 september 2020 heeft de geldigheidsperiode de meest recente wijziging ondergaan. Het werd vastgesteld op 397 dagen of 13 maanden. Elk digitaal certificaat dat eerder is uitgegeven en een vervaldatum van twee jaar heeft, wordt echter nog steeds geaccepteerd.
Waarom kunnen digitale certificaten zo lang geldig zijn?
Al snel na de komst van internet ontstond de behoefte om de authenticiteit van digitale certificaten vast te stellen. Dit zou worden gedaan door een koppeling tot stand te brengen tussen de server en het eindpunt dat de privésleutel van die server bezit. Zo'n link zou ervoor zorgen dat de gebruiker de juiste en veilige server gebruikt.
Er zijn verschillende voordelen verbonden aan het verkorten van de geldigheidsduur van digitale certificaten. Enkele van de voordelen zijn verminderde kans op hacken, een kortere updateperiode en een toename van de betrouwbaarheid van die digitale certificaten.
Als de geldigheidsduur wordt verkort, zal dit zeker leiden tot een vermindering van het risico op hacking. Als de privésleutel lange tijd hetzelfde is, kan elke medewerker die ermee in contact komt deze aan de buitenwereld blootstellen. Het vormt een groot gevaar voor de betrouwbaarheid van de server. Een kortere geldigheidsduur zou dus zeker voordelig zijn.
Bovendien is er meer tijd nodig om updates te downloaden als de geldigheidsduur van het digitale certificaat langer is. Het uittredingsproces van SHA1 duurde bijna drie jaar. Het zou veel tijd kosten om de oude digitale certificaten op natuurlijke wijze te vervangen.
Bovendien verliezen de gegevens die worden gebruikt om de authenticiteit van een eindpunt te verifiëren na verloop van tijd hun betrouwbaarheid. Dus hoe korter de geldigheidsduur van de digitale certificaten, hoe kleiner het risico op valsheid.
Conclusie
Digitale certificaten zijn momenteel 13 maanden geldig, of 397 dagen om precies te zijn. Deze geldigheidsduur bedroeg 825 dagen voor 2020 september XNUMX. Voorheen was deze termijn ook gesteld op drie jaar, vijf jaar en vijf jaar.
De verkorting van de geldigheidsduur van de digitale certificaten leverde verschillende voordelen op. Het helpt om de betrouwbaarheid van het eindpunt vast te stellen en te onderhouden.