Resposta exata: 397 dias
Os Certificados Digitais servem como um meio para garantir a autenticidade do endpoint. Eles servem como um carimbo autêntico na autenticidade do servidor ou do usuário. Quando um endpoint ou entidade possui a chave privada de um servidor, o certificado digital ajuda a vincular a chave pública desse servidor ao endpoint. Dessa forma, os certificados digitais verificam a originalidade do endpoint.
Um destinatário do certificado digital pode verificar a autenticidade do certificado digital a partir de seu conteúdo. Este certificado contém o nome do titular do certificado, um número único, data de expiração do certificado, uma duplicata da chave pública do terminal e a assinatura digital da Autoridade Certificadora. Autoridade de Certificação é o principal órgão responsável pela emissão de certificados digitais.
Por quanto tempo os certificados digitais podem ser válidos?
Alterações nos Períodos de Validade do Certificado Digital | Período de validade do certificado digital |
Certificados emitidos após 1º de setembro de 2020 | 1 ano |
Certificados emitidos antes de 1º de setembro de 2020 | 2 anos |
Período de validade dos certificados entre 2015 e 2018 | 3 anos |
Período de validade dos certificados antes de 2015 | 5 anos |
O Certificado Digital não deveria ter duração indefinida. Pelo contrário, foi considerado expirar após um determinado período. A este respeito, as autoridades certificadoras são obrigadas a decidir sobre o período de validade do certificado digital.
Anteriormente, o período de validade desses certificados digitais era de 10 anos. No entanto, esse prazo foi considerado muito grande, pois a confiabilidade dos meios de validação diminui com o tempo. Assim, tendo em conta este facto, o prazo de validade dos certificados foi reduzido para 5 anos, que se prolongou até 2015.
Em 2015, o prazo de validade dos certificados digitais foi reduzido para 3 anos. Esta regra manteve-se operacional até 2018. Em 2018, este período sofreu uma nova diminuição.
O prazo de validade dos certificados digitais emitidos pela Autoridade Certificadora foi feito para 825 dias. Para ser mais preciso, o período de validade foi fixado em 2 anos, 3 meses e 5 dias.
A partir de 1 de setembro de 2020, o período de validade passou pela alteração mais recente. Foi fixado em 397 dias ou 13 meses. No entanto, qualquer certificado digital emitido antes daquele com validade de dois anos ainda seria aceito.
Por que os certificados digitais podem ser válidos por tanto tempo?
Logo após o advento da internet, sentiu-se a necessidade de estabelecer a autenticidade dos certificados digitais. Isso seria feito estabelecendo um link entre o servidor e o endpoint que possui a chave privada desse servidor. Esse link garantiria que o usuário estivesse usando o servidor correto e seguro.
São vários os benefícios de uma mudança na diminuição do período de validade dos certificados digitais. Alguns de seus benefícios são a redução das chances de hackers, um período de atualização mais curto e um aumento na confiabilidade desses certificados digitais.
Se o período de validade for reduzido, certamente levará a uma redução no risco de hackers. Se a chave privada for a mesma por um longo período, qualquer funcionário que entrar em contato com ela poderá expô-la ao mundo exterior. Isso representa um grande perigo para a confiabilidade do servidor. Assim, um prazo de validade mais curto certamente seria vantajoso.
Além disso, é necessário mais tempo para baixar as atualizações, se o período de validade do certificado digital for maior. O processo de aposentadoria do SHA1 levou quase três anos. Os antigos certificados digitais levariam muito tempo para serem substituídos naturalmente.
Além disso, os dados usados para verificar a autenticidade de um endpoint perdem sua confiabilidade ao longo do tempo. Assim, quanto menor o prazo de validade dos certificados digitais, menor é o risco de falsidade.
Conclusão
Atualmente, os Certificados Digitais são válidos por 13 meses, ou 397 dias, para ser mais preciso. Esse período de validade era de 825 dias antes de 2020º de setembro de XNUMX. Anteriormente, esse período também era estabelecido em três anos, cinco anos e cinco anos.
A redução do prazo de validade dos certificados digitais resultou em diversos benefícios. Ajuda a verificar a confiabilidade do endpoint e a mantém.