Que fatores determinam uma data de expiração SSL apropriada?

5

Ao comprar um certificado SSL, que fatores determinam por quantos meses / anos você o recebeu? É arbitrário ou um termo é mais apropriado em algumas circunstâncias?

    
por Cerin 01.07.2013 / 22:25

1 resposta

8

Os timespans exatos são essencialmente arbitrários, mas há um ponto para que os certificados expirem. Quanto mais tempo o cert for válido, menos carga administrativa terá para renová-lo o tempo todo, mas a desvantagem é que um invasor tem mais tempo para tentar forçar a chave bruta antes que ela mude. Esse é o ponto de certs expirados. É continuar mudando as chaves para que os invasores não tenham uma quantidade infinita de tempo para quebrá-las. As CAs raiz geralmente têm os tempos de vida mais longos. Uma AC não pode emitir um certificado cujo período de validade supera o seu próprio.

A maioria das empresas tem diretrizes sobre o uso de certificados SSL e quanto tempo os certificados de período de validade podem ter. Mas é principalmente arbitrário. Vidas mais curtas="mais seguras".

    
por 01.07.2013 / 22:32