Come posso rinnovare un certificato digitale scaduto?
Un certificato digitale funziona in modo molto simile a una carta d'identità fisica, come una patente di guida. Una società di terze parti o un'autorità di certificazione specializzata in sicurezza digitale verifica le informazioni sull'applicazione e quindi emette un certificato digitale. Il certificato contiene informazioni sul richiedente e sulla società che emette il certificato. I certificati digitali sono validi per un periodo da uno a due anni, a seconda dell'autorità di certificazione, e richiedono il rinnovo per rimanere validi. Un certificato digitale scaduto comporterà la perdita di protezione sia per il titolare del certificato che per i clienti esistenti o potenziali.
Come funziona
I certificati digitali utilizzano un sistema di crittografia per trasformare e proteggere le trasmissioni di dati. La crittografia delle informazioni avviene utilizzando nel sito di invio con una chiave pubblica e la decrittografia avviene nel sito di ricezione con una chiave privata. Un timestamp opzionale identificherà il giorno e l'ora di emissione, garantendo la validità della firma digitale, anche se il certificato scade. Se l'autorità di certificazione non offre il timestamp, tutte le firme digitali create utilizzando il certificato diventano non valide dopo la data di scadenza del certificato.
Qualsiasi sito Web che richiede le tue informazioni personali dovrebbe avere un certificato digitale valido. Un'indicazione che il sito Web è sicuro è l'aspetto di una barra verde scuro nella barra degli indirizzi insieme alle iniziali dell'URL "https" rispetto al tradizionale "http".
Ogni certificato digitale ha una data di scadenza. Il rinnovo del certificato digitale e l'emissione di nuove chiavi aiutano a prevenire la decifrazione delle combinazioni di tasti e il furto di informazioni private. Circa 90 giorni prima della data di scadenza, il titolare del certificato riceverà un avviso di scadenza, insieme alle informazioni su come rinnovare e ricevere una nuova chiave di crittografia. Se il rinnovo non avviene entro questo lasso di tempo, il certificato scade e i visitatori del sito ricevono un messaggio di avviso.
Rinnovo dei certificati scaduti
In caso di rinnovo prima o dopo la data di scadenza, l'autorità di certificazione verifica le informazioni correnti ed emette nuove chiavi. Alcune autorità di certificazione hanno un breve lasso di tempo entro il quale ripristineranno il certificato digitale senza richiedere al titolare di ripetere il processo di richiesta iniziale. Dopo questo periodo, il rinnovo richiede un "controllo" completo prima che il certificato digitale possa diventare valido. Ad esempio, in Go Daddy la politica standard è una finestra di 30 giorni per il rinnovo di un certificato scaduto. Dopo 30 giorni, il titolare deve inviare nuovamente tutte le informazioni e passare attraverso il processo di verifica prima che Go Daddy rinnovi il certificato ed emetta una nuova chiave (vedi riferimenti 1). Altre autorità di certificazione, come GlobalSign, richiedono al titolare di rinnovare prima della data di scadenza o di presentare una domanda per un nuovo certificato.
Se si rinnova un certificato digitale scaduto entro un intervallo di tempo accettabile, il processo può essere completato come un normale rinnovo. Accedi al tuo account utente e segui le istruzioni per il rinnovo. Se l'autorità di certificazione non consente il rinnovo dei certificati scaduti, riceverai le istruzioni per completare una nuova domanda.
Conseguenze
I maggiori svantaggi nel consentire la scadenza di un certificato sono la potenziale perdita di affari e il tempo necessario per ricevere un nuovo certificato. I visitatori del sito web ricevono un messaggio tramite una finestra pop-up che indica che la verifica non può essere completata e che le loro informazioni potrebbero non essere sicure. Sebbene i visitatori abbiano la possibilità di continuare indipendentemente dai potenziali rischi per la sicurezza, molti sceglieranno di non farlo. Il rinnovo di un certificato digitale è un processo semplice che può essere completato in poche ore e garantisce la continuazione senza interruzioni di trasmissioni di dati sicure. Consentire la scadenza di un certificato digitale richiederà più tempo per verificare le informazioni, aggiungendo giorni alla potenziale perdita di affari.