Perché è una buona idea che i certificati digitali X.509 abbiano una data di scadenza?

16

Qual è il vantaggio di avere i certificati scaduti in una certa data?

    
posta 14.11.2011 - 20:10
fonte

4 risposte

5

I certificati digitali sono utilizzati per verificare identità e affiliazioni online. Le persone cambiano lavoro, gli studenti si diplomano, le aziende falliscono o cambiano proprietà, le chiavi private vengono trapelate e possono accadere un numero qualsiasi di altre cose che farebbero sì che un particolare certificato smetta di essere un modo accurato per verificare un'identità. I certificati scadono in modo che le persone che li utilizzano possano essere sicuri che le informazioni in essi contenute siano almeno un po 'aggiornate.

    
risposta data 14.11.2011 - 20:16
fonte
12

Il motivo ufficiale per cui i certificati scadono è a causa della revoca . Un certificato è "revocato" quando il suo emittente afferma che i contenuti del certificato non sono più attendibili, per qualche motivo che non ha bisogno di me specificato. È come un "annullamento" dalla CA: la CA ha firmato il certificato, ma ora lo rimpiange.

Un motivo comune per la revoca è quando si sospetta che la chiave privata sia stata rubata (ad esempio una smart card è stata persa, quindi potrebbe essere nelle mani sbagliate).

La revoca funziona aggiungendo il numero di serie del certificato negli elenchi di revoche di certificati che la CA pubblica regolarmente. Questi CRL sono firmati (di solito dalla CA) e le persone che utilizzano i certificati (ad esempio i browser Web, per i certificati server SSL) dovrebbero scaricare automaticamente il CRL più recente per vedere se il certificato che stanno per utilizzare è stato revocato o meno.

Senza date di scadenza, CRL crescerebbe indefinitamente e diventerebbe troppo voluminoso per l'utilizzo. Con la scadenza, i certificati scaduti vengono rimossi dal CRL; in questo senso, la revoca dei certificati si comporta come una scadenza accelerata. Ecco qui: i certificati scadono per mantenere CRL piccolo .

(Se i certificati fossero di brevissima durata e rinnovati ogni settimana o anche tutti i giorni, allora potremmo farla franca senza alcun supporto di revoca, il che sarebbe bello, ma ciò richiederebbe una sorta di rinnovo automatico, che ha il proprio insieme di potenziali problemi.)

La dimensione CRL è la ragione teorica. La ragione pratica è che la CA commerciale ama davvero quando i clienti devono acquistare un rinnovo ogni anno.

Si può anche fare un ragionamento sulle dimensioni e sugli algoritmi delle chiavi. Il rinnovo del certificato è una buona opportunità per applicare un nuovo algoritmo o una chiave più ampia rispetto al passato. Questo è un meccanismo più semplice rispetto alla necessità di revocare vecchi certificati quando la loro dimensione della chiave diventa "troppo piccola per comodità" per quanto riguarda i progressi della crittoanalisi.

    
risposta data 12.08.2013 - 21:13
fonte
2

Lo stesso motivo per cui la tua patente di guida scade. Potresti essere esistito l'ultima volta che hai rinnovato, con quel nome, quell'indirizzo, quella data di nascita, quell'aspetto, (e potresti essere stato in grado di guidare ;-)) ma quello stato non può essere razionalmente previsto che continui invariato per sempre. Quindi ha un rinnovo. Lo stesso vale per un certificato digitale. Identifica un'entità che esiste, ha un certo nome, ha una catena di CA che sono pronti a garantire per il prossimo down, ecc ... Nessuno di ciò persiste per sempre.

    
risposta data 15.11.2011 - 00:24
fonte
0

È solo perché le chiavi private possono essere rubate / compromesse nel tempo. Quindi, se qualcuno ti ruba la chiave (ad esempio un dipendente cattivo che sta lasciando l'azienda), la sua chiave rubata è valida solo per un periodo limitato.

Certo, puoi revocare un certificato una volta che sai che è stato rubato, ma se non ti accorgi che è stato rubato, allora la scadenza aiuta.

HTH

    
risposta data 14.11.2011 - 20:17
fonte

Leggi altre domande sui tag