Un certificato digitale funziona in modo molto simile a una carta di identità fisica, ad esempio una patente di guida. Una società di terze parti o un'autorità di certificazione specializzata in sicurezza digitale verifica le informazioni sull'applicazione e quindi emette un certificato digitale. Il certificato contiene informazioni sul richiedente e sulla società che rilascia il certificato. I certificati digitali sono validi per uno o due anni, a seconda dell'autorità di certificazione, e richiedono il rinnovo per rimanere validi. Un certificato digitale scaduto comporterà la perdita di protezione sia per il detentore del certificato sia per i clienti esistenti o potenziali.
Come funziona
I certificati digitali utilizzano un sistema di crittografia per trasformare e proteggere le trasmissioni di dati. La crittografia delle informazioni si verifica utilizzando nel sito di invio con una chiave pubblica e la decrittografia si verifica nel sito di ricezione con una chiave privata. Un timestamp opzionale identificherà il giorno e l'ora del rilascio, garantendo la validità della firma digitale, anche se il certificato scade. Se l'autorità di certificazione non offre il timestamp, tutte le firme digitali realizzate utilizzando il certificato diventano non valide dopo la data di scadenza del certificato. Qualsiasi sito Web che richiede informazioni personali deve disporre di un certificato digitale valido. Un'indicazione che il sito Web è sicuro è l'aspetto di una barra verde scuro nella barra degli indirizzi insieme alle iniziali URL "https" rispetto al tradizionale "http". Ogni certificato digitale ha una data di scadenza. Il rinnovo del certificato digitale e l'emissione di nuove chiavi aiutano a prevenire la decifrazione delle combinazioni di chiavi e il furto di informazioni private. Circa 90 giorni prima della data di scadenza, il titolare del certificato riceverà un avviso di scadenza, insieme alle informazioni su come rinnovare e ricevere una nuova chiave di crittografia. Se il rinnovo non avviene entro questo lasso di tempo, il certificato scade e i visitatori del sito Web ricevono un messaggio di avviso.
Rinnovo dei certificati scaduti
Sia che si rinnovi prima o dopo la data di scadenza, l'autorità di certificazione verifica l'attuale informazioni ed emette nuove chiavi. Alcune autorità di certificazione dispongono di un piccolo intervallo di tempo entro il quale ripristineranno il certificato digitale senza richiedere al titolare di ripetere la procedura di domanda iniziale. Trascorso questo tempo, il rinnovo richiede una "verifica" completa prima che il certificato digitale possa diventare valido. Ad esempio, su Go Daddy la politica standard è una finestra di 30 giorni per il rinnovo di un certificato scaduto. Dopo 30 giorni, il titolare deve inviare nuovamente tutte le informazioni e completare il processo di verifica prima che Go Daddy rinnovi il certificato e rilasci una nuova chiave (Vedi riferimenti 1). Altre autorità di certificazione, come GlobalSign, richiedono il rinnovo del titolare prima della data di scadenza o la presentazione di una domanda per un nuovo certificato. Se il rinnovo di un certificato digitale scaduto entro un lasso di tempo accettabile, il processo può essere completato come un normale rinnovo. Accedi al tuo account utente e segui le istruzioni per il rinnovo. Se l'autorità di certificazione non consente il rinnovo dei certificati scaduti, riceverai le istruzioni per completare una nuova domanda.
Conseguenze
I maggiori svantaggi nel consentire la scadenza di un certificato sono la potenziale perdita di attività e il tempo ci vorrà per ricevere un nuovo certificato. I visitatori del sito Web ricevono un messaggio tramite una finestra a comparsa che indica che la verifica non può essere completata e le loro informazioni potrebbero non essere sicure. Mentre i visitatori hanno la possibilità di continuare indipendentemente dai potenziali rischi per la sicurezza, molti sceglieranno di non farlo. Il rinnovo di un certificato digitale è un processo semplice che può essere completato in poche ore e garantire il proseguimento continuo delle trasmissioni di dati sicure. Consentire la scadenza di un certificato digitale richiederà ulteriore tempo per verificare le informazioni, aggiungendo giorni al potenziale di perdita di attività.
Computer © www.354353.com