Hvordan fornyer jeg et utløpt digitalt sertifikat?
Et digitalt sertifikat fungerer omtrent som et fysisk identifikasjonskort, for eksempel førerkort. Et tredjepartsfirma, eller sertifiseringsmyndighet som spesialiserer seg på digital sikkerhet, verifiserer applikasjonsinformasjon og utsteder deretter et digitalt sertifikat. Sertifikatet inneholder informasjon om søkeren og selskapet som utsteder sertifikatet. Digitale sertifikater er gyldige i en periode på ett til to år, avhengig av sertifiseringsmyndighet, og krever fornyelse for å være gyldig. Et utløpt digitalt sertifikat vil føre til tap av beskyttelse for både sertifikatinnehaveren og eksisterende eller potensielle kunder.
Hvordan det fungerer
Digitale sertifikater bruker et krypteringssystem for å transformere og beskytte dataoverføringer. Informasjonskryptering skjer ved bruk på avsendersiden med en offentlig nøkkel, og dekryptering skjer på mottaksstedet med en privat nøkkel. Et valgfritt tidsstempel vil identifisere dagen og tidspunktet for utgivelsen, og sikre at den digitale signaturen er gyldig, selv om sertifikatet utløper. Hvis sertifikatmyndigheten ikke tilbyr tidsstempling, blir alle digitale signaturer som er gjort med sertifikatet ugyldige etter sertifikatets utløpsdato.
Ethvert nettsted som ber om din personlige informasjon, skal ha et gyldig digitalt sertifikat. En indikasjon på at nettstedet er sikkert, er utseendet til en mørkegrønn linje i adressefeltet sammen med URL-initialene "https" versus den tradisjonelle "http".
Hvert digitalt sertifikat har en utløpsdato. Fornyelse av digitalt sertifikat og utstedelse av nye nøkler bidrar til å forhindre tyde på nøkkelkombinasjoner og tyveri av privat informasjon. Cirka 90 dager før utløpsdatoen vil sertifikatinnehaveren motta et varsel om utløp, sammen med informasjon om hvordan du fornyer og mottar en ny krypteringsnøkkel. Hvis fornyelse ikke finner sted innen denne tidsrammen, utløper sertifikatet og besøkende på nettstedet mottar en advarsel.
Fornyelse av utløpte sertifikater
Enten det fornyes før eller etter utløpsdatoen, verifiserer sertifiseringsmyndigheten gjeldende informasjon og utsteder nye nøkler. Noen sertifiseringsmyndigheter har et lite tidsvindu der de vil gjenopprette det digitale sertifikatet uten å kreve at innehaveren gjentar den første søknadsprosessen. Etter denne tiden krever fornyelse full "kontroll" før det digitale sertifikatet kan bli gyldig. For eksempel på Go Daddy er standardpolicyen et 30-dagers vindu for fornyelse av et utløpt sertifikat. Etter 30 dager må innehaveren sende inn all informasjon på nytt og gå gjennom bekreftelsesprosessen før Go Daddy vil fornye sertifikatet og utstede en ny nøkkel (se referanser 1). Andre sertifiseringsmyndigheter, for eksempel GlobalSign, krever at innehaveren fornyer før utløpsdatoen eller sender inn en søknad om et nytt sertifikat.
Hvis du fornyer et utløpt digitalt sertifikat innen et akseptabelt tidsvindu, kan prosessen være fullført som en normal fornyelse. Få tilgang til brukerkontoen din og følg fornyelsesinstruksjonene. Hvis sertifiseringsmyndigheten ikke tillater fornyelse av utløpte sertifikater, vil du motta instruksjoner om å fullføre en ny søknad.
Konsekvenser
De største ulempene ved å la et sertifikat utløpe er potensielt tap av virksomhet og tiden det tar å motta et nytt sertifikat. Besøkende på nettstedet mottar en melding via en popup-rute som sier at bekreftelse ikke kan fullføres, og at informasjonen deres kanskje ikke er sikker. Mens besøkende har muligheten til å fortsette uavhengig av potensielle sikkerhetsrisikoer, vil mange velge å ikke gjøre det. Å fornye et digitalt sertifikat er en enkel prosess som kan fullføres i løpet av få timer og sikre sømløs videreføring av sikre dataoverføringer. Å la et digitalt sertifikat utløpe vil kreve ekstra tid for å bekrefte informasjon, og legge til dager til potensialet for tap av virksomhet.