Hvordan fornyer et utgått digitalt sertifikat?

Hvordan fornyer et utgått digitalt sertifikat?


Et digitalt sertifikat fungerer omtrent som en fysisk legitimasjon, for eksempel et førerkort. En tredjeparts selskap, eller sertifiseringsinstans som spesialiserer seg på digital sikkerhet, bekrefter søknaden informasjon og deretter utsteder et digitalt sertifikat. Sertifikatet inneholder opplysninger om søkeren og selskapet utsteder sertifikatet. Digitale sertifikater er gyldig for en periode på ett til to år, avhengig av sertifiseringsinstans, og krever fornyelse forbli gyldig. En utløpt digitalt sertifikat vil resultere i tap av beskyttelse for både sertifikatinnehaver og eksisterende eller potensielle kunder.

Hvordan det fungerer

Digitale sertifikater bruke et krypteringssystem for å transformere og beskytte dataoverføringer. Informasjon kryptering oppstår ved avsenderstedet med en offentlig nøkkel og dekryptering ved bruk skjer på mottakerstedet med en privat nøkkel. En valgfri tidsstempel vil identifisere dag og tidspunkt for utstedelse sikre den digitale signaturen er gyldig, selv om sertifikatet utløper. Hvis sertifiseringsinstansen ikke tilbyr tidssempel-, alle digitale signaturer laget ved hjelp av sertifikatet bli ugyldig etter at sertifikatet utløpsdato.

Enhver nettside som ber om personopplysninger skal ha et gyldig digitalt sertifikat. En indikasjon på at nettstedet er sikkert er utseendet på en mørk grønn bar i adressefeltet sammen med URL initialene "https" versus den tradisjonelle "http".

Hver digitale sertifikatet har en utløpsdato. Digitalt sertifikat fornyelse og utstedelse av nye nøkler bidra til å hindre tyde på tastekombinasjoner og tyveri av privat informasjon. Omtrent 90 dager før utløpsdatoen, vil sertifikatinnehaver motta et varsel om utløp, sammen med informasjon om hvordan du kan fornye og motta en ny krypteringsnøkkel. Hvis fornyelse ikke skjer innenfor denne tidsrammen, utløper sertifikatet og besøkende til nettstedet får en advarsel.

Fornye Utløpte sertifikater

Enten fornye før eller etter utløpsdatoen, sertifiseringsmyndighet bekrefter aktuell informasjon og problemstillinger nye nøkler. Noen sertifiseringsinstanser har et lite vindu av tid innen hvilke de vil gjenopprette det digitale sertifikatet uten at innehaveren gjenta den første søknadsprosessen. Etter denne tid, krever fornyelse full "vetting" før det digitale sertifikatet kan bli gyldig. For eksempel, på Go Daddy standard policy er en 30-dagers vindu for fornyelse av et utgått sertifikat. Etter 30 dager må innehaveren sende all informasjon og gå gjennom godkjenningsprosessen før Go Daddy vil fornye sertifikatet og utstede en ny nøkkel (se referanser 1). Andre sertifiseringsinstanser, for eksempel Globalsign, krever innehaveren til å fornye før utløpsdatoen eller sende inn en søknad om et nytt sertifikat.

Dersom fornye et utgått digitalt sertifikat innenfor en akseptabel tidsvindu, kan prosessen være komplett som en normal fornyelse. Få tilgang til brukerkontoen og følger instruksjoner for fornyelse. Hvis sertifiseringsinstans ikke tillater fornyelse av utgåtte sertifikater, vil du motta instruksjoner for å fullføre en ny søknad.

konsekvenser

De største ulempene til å la et sertifikat utløper er potensielt tap av virksomheten og tiden det vil ta å få et nytt sertifikat. Besøkende til nettstedet mottar en melding via en pop-up boks som sier at verifisering kan ikke fullføres, og deres informasjon kan ikke være sikker. Mens besøkende har muligheten til å fortsette uavhengig av potensielle sikkerhetsrisikoer, vil mange velge å ikke. Fornye et digitalt sertifikat er en enkel prosess som kan være komplett i løpet av få timer, og sikre sømløs videreføring av sikre dataoverføringer. Å tillate et digitalt sertifikat utløper vil kreve ekstra tid for å verifisere informasjon, legge dager til potensialet for tap av virksomheten.