Hur förnyar jag ett utgånget digitalt certifikat?
Ett digitalt certifikat fungerar ungefär som ett fysiskt identitetskort, till exempel ett körkort. Ett tredjepartsföretag, eller certifieringsmyndighet som specialiserat sig på digital säkerhet, verifierar applikationsinformation och utfärdar sedan ett digitalt certifikat. Intyget innehåller information om den sökande och det företag som utfärdar intyget. Beroende på certifieringsmyndighet är digitala certifikat giltiga i en till två år och kräver förnyelse för att förbli giltig. Ett utgått digitalt certifikat kommer att leda till förlust av skydd för både certifikathållaren och befintliga eller potentiella kunder.
Hur det fungerar
Digitala certifikat använder ett krypteringssystem för att omvandla och skydda dataöverföringar. Informationskryptering sker med hjälp av den sändande webbplatsen med en offentlig nyckel och dekryptering sker på den mottagande webbplatsen med en privat nyckel. En valfri tidsstämpel identifierar dagen och tiden för utfärdandet och säkerställer att den digitala signaturen är giltig, även om certifikatet upphör. Om certifikatutfärdaren inte erbjuder tidsstämpling blir alla digitala signaturer som görs med certifikatet ogiltiga efter certifikatets utgångsdatum.
Varje webbplats som begär din personliga information ska ha ett giltigt digitalt certifikat. En indikation på att webbplatsen är säker är utseendet på en mörkgrön stapel i adressfältet tillsammans med URL-initialer "https" jämfört med traditionella "http".
Varje digitalt certifikat har ett utgångsdatum. Förnyelse av digitalt certifikat och utfärdande av nya nycklar hjälper till att förhindra dechiffrering av tangentkombinationer och stöld av privat information. Cirka 90 dagar före utgångsdatumet får certifikatinnehavaren ett meddelande om utgången tillsammans med information om hur man förnyar och tar emot en ny krypteringsnyckel. Om förnyelse inte sker inom denna tidsperiod upphör certifikatet och besökare på webbplatsen får ett varningsmeddelande.
Förnya utgångna certifikat
Oavsett om det förnyas före eller efter utgångsdatumet verifierar certifieringsmyndigheten aktuell information och utfärdar nya nycklar. Vissa certifieringsmyndigheter har ett litet tidsfönster inom vilket de kommer att återställa det digitala certifikatet utan att kräva att innehavaren upprepar den ursprungliga ansökningsprocessen. Efter denna tid kräver förnyelse fullständig "vetting" innan det digitala certifikatet kan bli giltigt. Till exempel, på Go Daddy är standardpolicyn ett 30-dagars fönster för förnyelse av ett utgånget certifikat. Efter 30 dagar måste innehavaren skicka in all information igen och gå igenom verifieringsprocessen innan Go Daddy förnyar certifikatet och utfärdar en ny nyckel (se referenser 1). Andra certifieringsmyndigheter, såsom GlobalSign, kräver att innehavaren förnyar före utgångsdatumet eller lämnar in en ansökan om ett nytt certifikat.
Om ett förnyat digitalt certifikat förnyas inom ett acceptabelt tidsfönster kan processen slutföras som en normal förnyelse. Gå till ditt användarkonto och följ instruktionerna om förnyelse. Om certifieringsmyndigheten inte tillåter förnyelse av utgångna certifikat får du instruktioner för att fylla i en ny ansökan.
Konsekvenser
De största nackdelarna med att tillåta att ett certifikat upphör är potentiell affärsförlust och den tid det tar att få ett nytt certifikat. Besökare på webbplatsen får ett meddelande via en popup-ruta om att verifiering inte kan slutföras och att deras information kanske inte är säker. Medan besökare har möjlighet att fortsätta oavsett potentiella säkerhetsrisker, väljer många att inte göra det. Att förnya ett digitalt certifikat är en enkel process som kan slutföras inom några timmar och säkerställa sömlös fortsättning av säkra dataöverföringar. Att tillåta att ett digitalt certifikat upphör att gälla kommer att kräva ytterligare tid för att verifiera information, vilket tillför dagar till potentialen för affärsförlust.