Question Quels facteurs déterminent une date d'expiration SSL appropriée?


Lors de l’achat d’un certificat SSL, quels facteurs déterminent le nombre de mois ou d’années pour lesquels vous l’obtenez délivré? Est-ce arbitraire ou un seul terme est-il plus approprié dans certaines circonstances?


5
2017-07-01 20:25


origine




Réponses:


Les délais exacts sont essentiellement arbitraires, mais il est utile que les certificats expirent. Plus le certificat est valide, moins il vous incombera de le renouveler tout le temps, mais un attaquant aura plus de temps pour essayer de forcer la clé avant qu'elle ne soit modifiée. C'est le point d'expiration des certificats. C’est de continuer à changer les clés pour que les attaquants n’aient pas un temps infini pour le déchiffrer. Les autorités de certification racines ont généralement les durées de vie les plus longues. Une autorité de certification ne peut pas émettre un certificat dont la période de validité est supérieure à la nôtre.

La plupart des entreprises ont des directives relatives à l'utilisation des certificats SSL et à la durée de validité des certificats. Mais c'est surtout arbitraire. Durée de vie plus courte = "plus sûr".


8
2017-07-01 20:32