Как долго цифровые сертификаты могут быть действительны (и почему)?

Точный ответ: 397 дня

Цифровые сертификаты служат средством обеспечения подлинности конечной точки. Они служат подлинным штампом подлинности сервера или пользователя. Когда конечная точка или объект имеет закрытый ключ сервера, цифровой сертификат помогает связать открытый ключ этого сервера с конечной точкой. Таким образом, цифровые сертификаты подтверждают подлинность конечной точки.

Получатель цифрового сертификата может проверить подлинность цифрового сертификата по его содержимому. Этот сертификат содержит имя владельца сертификата, уникальный номер, дату истечения срока действия сертификата, дубликат открытого ключа конечной точки и цифровую подпись центра сертификации. Центр сертификации является ключевым органом, ответственным за выпуск цифровых сертификатов.

Как долго могут быть действительны цифровые сертификаты?

Цифровой сертификат не должен был действовать в течение неопределенного периода времени. Скорее, он считался истекающим по истечении определенного периода. В связи с этим удостоверяющие органы обязаны принять решение о сроке действия цифрового сертификата.

Ранее срок действия этих цифровых сертификатов составлял 10 лет. Однако этот срок был сочтен слишком большим, поскольку надежность средств проверки со временем снижается. Таким образом, с учетом этого факта срок действия сертификатов был сокращен до 5 лет, который продлился до 2015 года.

В 2015 году срок действия цифровых сертификатов был дополнительно сокращен до 3 лет. Это правило действовало до 2018 года. В 2018 году этот срок подвергся дальнейшему сокращению.

Срок действия цифровых сертификатов, выдаваемых Удостоверяющим центром, был доведен до 825 дней. Если быть точным, срок действия был установлен в 2 года 3 месяца и 5 дней.

С 1 сентября 2020 года срок действия претерпел самые последние изменения. Он был установлен в 397 дней или 13 месяцев. Тем не менее, любой цифровой сертификат, выданный до этого со сроком действия два года, все равно будет принят.

Почему цифровые сертификаты могут действовать так долго?

Вскоре после появления Интернета возникла необходимость установить подлинность цифровых сертификатов. Это будет сделано путем установления связи между сервером и конечной точкой, обладающей закрытым ключом этого сервера. Такая ссылка гарантирует, что пользователь использует правильный и безопасный сервер.

Изменение в уменьшении срока действия цифровых сертификатов дает несколько преимуществ. Некоторые из его преимуществ — снижение вероятности взлома, более короткий период обновления и повышение надежности этих цифровых сертификатов.

Если срок действия будет уменьшен, это обязательно приведет к снижению риска взлома. Если закрытый ключ остается одним и тем же в течение длительного периода времени, любой сотрудник, вступивший в контакт с ним, может раскрыть его внешнему миру. Это представляет большую опасность для надежности сервера. Таким образом, более короткий срок действия, безусловно, был бы выгоден.

Кроме того, требуется больше времени для загрузки обновлений, если срок действия цифрового сертификата больше. Процесс вывода SHA1 из эксплуатации занял почти три года. Для естественной замены старых цифровых сертификатов потребуется много времени.

Кроме того, данные, которые используются для проверки подлинности конечной точки, со временем теряют свою надежность. Таким образом, чем короче срок действия цифровых сертификатов, тем меньше риск подделки.

Заключение

Цифровые сертификаты в настоящее время действительны в течение 13 месяцев или 397 дней, если быть точным. Этот срок действия составлял 825 дней до 2020 сентября XNUMX года. Ранее этот срок также был установлен в три года, пять лет и пять лет.

Сокращение срока действия цифровых сертификатов дало несколько преимуществ. Это помогает установить надежность конечной точки и поддерживает ее.

Рекомендации

1. https://ieeexplore.ieee.org/abstract/document/8394455/
2. https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286