Hoe vernieuw ik een verlopen digitaal certificaat?
Een digitaal certificaat werkt net als een fysieke identificatiekaart, zoals een rijbewijs. Een extern bedrijf of certificeringsinstantie die gespecialiseerd is in digitale beveiliging, verifieert applicatie-informatie en geeft vervolgens een digitaal certificaat uit. Het certificaat bevat informatie over de aanvrager en het bedrijf dat het certificaat afgeeft. Digitale certificaten zijn geldig voor een periode van één tot twee jaar, afhankelijk van de certificeringsinstantie, en moeten worden verlengd om geldig te blijven. Een verlopen digitaal certificaat leidt tot verlies van bescherming voor zowel de certificaathouder als (potentiële) klanten.
Hoe het werkt
Digitale certificaten gebruiken een coderingssysteem om gegevensoverdrachten te transformeren en te beschermen. Informatieversleuteling vindt plaats op de verzendende site met een openbare sleutel en decodering vindt plaats op de ontvangende site met een privésleutel. Een optionele tijdstempel identificeert de dag en het tijdstip van uitgifte, zodat de digitale handtekening geldig is, zelfs als het certificaat verloopt. Als de certificeringsinstantie geen tijdstempel biedt, worden alle digitale handtekeningen die met het certificaat zijn gemaakt ongeldig na de vervaldatum van het certificaat.
Elke website die om uw persoonlijke gegevens vraagt, moet een geldig digitaal certificaat hebben. Een indicatie dat de website veilig is, is het verschijnen van een donkergroene balk in de adresbalk samen met de URL-initialen "https" versus het traditionele "http".
Elk digitaal certificaat heeft een vervaldatum. Vernieuwing van digitale certificaten en uitgifte van nieuwe sleutels helpen het ontcijferen van toetscombinaties en diefstal van privégegevens te voorkomen. Ongeveer 90 dagen voor de vervaldatum ontvangt de certificaathouder een bericht van verval, samen met informatie over hoe te vernieuwen en een nieuwe coderingssleutel te ontvangen. Als de verlenging niet binnen deze termijn plaatsvindt, verloopt het certificaat en krijgen bezoekers van de website een waarschuwingsbericht.
Verlopen certificaten vernieuwen
Of het nu voor of na de vervaldatum verlengt, de certificeringsinstantie verifieert de huidige informatie en geeft nieuwe sleutels uit. Sommige certificeringsinstanties hebben een korte tijdspanne waarbinnen ze het digitale certificaat zullen herstellen zonder dat de houder het initiële aanvraagproces hoeft te herhalen. Na deze tijd vereist verlenging volledige "doorlichting" voordat het digitale certificaat geldig kan worden. Bij GoDaddy is het standaardbeleid bijvoorbeeld een termijn van 30 dagen voor verlenging van een verlopen certificaat. Na 30 dagen moet de houder alle informatie opnieuw indienen en het verificatieproces doorlopen voordat Go Daddy het certificaat vernieuwt en een nieuwe sleutel afgeeft (zie referenties 1). Andere certificeringsinstanties, zoals GlobalSign, eisen van de houder dat hij vóór de vervaldatum verlengt of een aanvraag voor een nieuw certificaat indient.
Als een verlopen digitaal certificaat binnen een acceptabel tijdsbestek wordt vernieuwd, kan het proces worden voltooid als een normale verlenging. Ga naar uw gebruikersaccount en volg de verlengingsinstructies. Als de certificeringsinstantie verlenging van verlopen certificaten niet toestaat, ontvangt u instructies om een nieuwe aanvraag in te vullen.
Gevolgen
De grootste nadelen van het laten verlopen van een certificaat zijn mogelijk verlies van zaken en de tijd die nodig is om een nieuw certificaat te ontvangen. Bezoekers van de website ontvangen een bericht via een pop-upvenster waarin staat dat de verificatie niet kan worden voltooid en dat hun informatie mogelijk niet veilig is. Hoewel bezoekers de mogelijkheid hebben om door te gaan, ongeacht mogelijke beveiligingsrisico's, zullen velen ervoor kiezen om dat niet te doen. Het vernieuwen van een digitaal certificaat is een eenvoudig proces dat binnen een paar uur kan worden voltooid en zorgt voor een naadloze voortzetting van veilige gegevensoverdrachten. Als u een digitaal certificaat laat verlopen, is er extra tijd nodig om informatie te verifiëren, waardoor de kans op verlies van zaken groter wordt.