February 17
Un certificato digitale funziona come una carta d'identità fisica, come ad esempio la patente di guida. Una società di terze parti, o di autorità di certificazione che è specializzata nella sicurezza digitale, verifica le informazioni di applicazione e quindi emette un certificato digitale. Il certificato contiene informazioni sul richiedente e la società che rilascia il certificato. I certificati digitali sono validi per un periodo di uno o due anni, a seconda della autorità di certificazione, e richiedono rinnovo restano valide. Un certificato digitale scaduto comporterà la perdita di protezione sia per il titolare del certificato e clienti esistenti o potenziali.
I certificati digitali utilizzano un sistema di crittografia a trasformare e proteggere la trasmissione dei dati. crittografia informazioni avviene utilizzando nel sito di invio con una chiave pubblica e decifratura avviene al sito ricevente con una chiave privata. Un timestamp opzionale identificherà il giorno e l'ora di emissione, garantendo la firma digitale è valida, anche se il certificato è scaduto. Se l'autorità di certificazione non offre timestamping, tutte le firme digitali realizzati utilizzando il certificato più validi dopo la data di scadenza del certificato.
Qualsiasi sito web che richiede le informazioni personali dovrebbe avere un certificato digitale valido. Una indicazione che il sito è sicuro è la comparsa di una barra verde scuro nella barra degli indirizzi con le iniziali URL "https" rispetto al tradizionale "http".
Ogni certificato digitale ha una data di scadenza. rinnovo del certificato digitale e l'emissione di nuove chiavi aiutano a prevenire la decifrazione di combinazioni di tasti e il furto di informazioni private. Circa 90 giorni prima della data di scadenza, il titolare del certificato riceverà un avviso di scadenza, insieme a informazioni su come rinnovare e di ricevere una nuova chiave di crittografia. Se il rinnovo non avviene entro questo lasso di tempo, il certificato scade e visitatori del sito riceve un messaggio di avviso.
Sia il rinnovo prima o dopo la data di scadenza, l'autorità di certificazione verifica informazioni attuali e le questioni nuove chiavi. Alcune autorità di certificazione hanno una piccola finestra di tempo entro cui si intende ripristinare il certificato digitale, senza richiedere il supporto di ripetere il processo di applicazione iniziale. Trascorso questo tempo, il rinnovamento richiede la piena "vagliare" prima che il certificato digitale può diventare valido. Per esempio, a Go Daddy la politica standard è una finestra di 30 giorni per il rinnovo di un certificato scaduto. Dopo 30 giorni, il titolare deve inviare di nuovo tutte le informazioni e passare attraverso il processo di verifica prima di Go Daddy sarà rinnovare il certificato ed emettere una nuova chiave (vedi riferimenti 1). Altre autorità di certificazione, come GlobalSign, richiedono il supporto di rinnovare prima della data di scadenza o presentare una domanda per un nuovo certificato.
Se rinnovare un certificato digitale scaduto in lasso di tempo accettabile, il processo può essere completo come un normale rinnovo. Accedi al tuo account utente e seguire le istruzioni di rinnovo. Se l'autorità di certificazione non permette il rinnovo di certificati scaduti, riceverete istruzioni per completare una nuova applicazione.
I maggiori svantaggi per permettere un certificato per scadere sono potenziale perdita di business e il tempo ci vorrà per ricevere un nuovo certificato. I visitatori del sito web ricevono un messaggio tramite una finestra pop-up che indica che la verifica non può essere completata e le loro informazioni potrebbero non essere sicuri. Mentre i visitatori hanno la possibilità di continuare a prescindere potenziali rischi per la sicurezza, molti sceglieranno di non farlo. Rinnovare un certificato digitale è un processo semplice che può essere completa entro poche ore e garantire il proseguimento senza soluzione di continuità delle trasmissioni di dati sicure. Permettere un certificato digitale per scadere richiederà ulteriore tempo per verificare le informazioni, aggiungendo giorni di tempo per il potenziale per la perdita di business.