Hvordan fornyer jeg et udløbet digitalt certifikat?
Et digitalt certifikat fungerer meget som et fysisk identifikationskort, f.eks. Et kørekort. En tredjepartsvirksomhed eller certificeringsmyndighed, der specialiserer sig i digital sikkerhed, verificerer applikationsoplysninger og udsteder derefter et digitalt certifikat. Certifikatet indeholder oplysninger om ansøgeren og det firma, der udsteder certifikatet. Afhængig af certificeringsmyndigheden er digitale certifikater gyldige i et til to år og kræver fornyelse for at forblive gyldig. Et udløbet digitalt certifikat vil medføre tab af beskyttelse for både certifikatindehaveren og eksisterende eller potentielle kunder.
Hvordan det virker
Digitale certifikater bruger et krypteringssystem til at transformere og beskytte dataoverførsler. Informationskryptering opstår ved brug på det afsendende sted med en offentlig nøgle, og dekryptering sker på det modtagende sted med en privat nøgle. Et valgfrit tidsstempel identificerer dagen og tidspunktet for udstedelsen og sikrer, at den digitale signatur er gyldig, selvom certifikatet udløber. Hvis certifikatmyndigheden ikke tilbyder tidsstempling, bliver alle digitale signaturer foretaget ved hjælp af certifikatet ugyldige efter certifikatets udløbsdato.
Ethvert websted, der anmoder om dine personlige oplysninger, skal have et gyldigt digitalt certifikat. En indikation af, at webstedet er sikkert, er udseendet af en mørkegrøn bjælke i adresselinjen sammen med URL-initialer "https" versus den traditionelle "http".
Hvert digitalt certifikat har en udløbsdato. Fornyelse af digitalt certifikat og udstedelse af nye nøgler hjælper med at forhindre dechifrering af tastekombinationer og tyveri af private oplysninger. Cirka 90 dage før udløbsdatoen modtager certifikatindehaveren en meddelelse om udløb sammen med oplysninger om, hvordan man fornyer og modtager en ny krypteringsnøgle. Hvis fornyelse ikke finder sted inden for denne tidsramme, udløber certifikatet, og besøgende på webstedet modtager en advarselsmeddelelse.
Fornyelse af udløbne certifikater
Uanset om det fornyes før eller efter udløbsdatoen, verificerer certificeringsmyndigheden aktuelle oplysninger og udsteder nye nøgler. Nogle certificeringsmyndigheder har et lille tidsvindue, inden for hvilket de gendanner det digitale certifikat uden at kræve, at indehaveren gentager den oprindelige ansøgningsproces. Efter dette tidspunkt kræver fornyelse fuld "kontrol", før det digitale certifikat kan blive gyldigt. For eksempel er standardpolitikken på Go Daddy et 30-dages vindue til fornyelse af et udløbet certifikat. Efter 30 dage skal indehaveren indsende alle oplysninger igen og gennemgå verificeringsprocessen, før Go Daddy fornyer certifikatet og udsteder en ny nøgle (Se referencer 1). Andre certificeringsmyndigheder, såsom GlobalSign, kræver, at indehaveren forny inden udløbsdatoen eller indgiver en ansøgning om et nyt certifikat.
Hvis fornyelse af et udløbet digitalt certifikat inden for et acceptabelt tidsvindue, kan processen være afsluttet som en normal fornyelse. Få adgang til din brugerkonto og følg fornyelsesinstruktionerne. Hvis certificeringsmyndigheden ikke tillader fornyelse af udløbne certifikater, modtager du instruktioner til at udfylde en ny ansøgning.
Konsekvenser
De største ulemper ved at lade et certifikat udløbe er potentielt tab af forretning og den tid det tager at modtage et nyt certifikat. Besøgende på webstedet modtager en besked via en pop op-boks om, at verifikation ikke kan udføres, og at deres oplysninger muligvis ikke er sikre. Mens besøgende har mulighed for at fortsætte uanset potentielle sikkerhedsrisici, vil mange vælge ikke at gøre det. Fornyelse af et digitalt certifikat er en simpel proces, der kan være afsluttet inden for få timer og sikre problemfri fortsættelse af sikre datatransmissioner. Hvis et digitalt certifikat udløber, kræves der yderligere tid til at bekræfte oplysninger, hvilket tilføjer dage til potentialet for tab af forretning.