Comment renouveler un certificat numérique expiré ?

Un certificat numérique fonctionne un peu comme une carte d'identité physique, comme un permis de conduire. Une société tierce ou une autorité de certification spécialisée dans la sécurité numérique vérifie les informations de l'application, puis émet un certificat numérique. Le certificat contient des informations sur le demandeur et la société émettrice du certificat. Les certificats numériques sont valables pour une période d'un à deux ans, selon l'autorité de certification, et nécessitent un renouvellement pour rester valables. Un certificat numérique expiré entraînera une perte de protection à la fois pour le titulaire du certificat et pour les clients existants ou potentiels.

Comment ça fonctionne

Les certificats numériques utilisent un système de cryptage pour transformer et protéger les transmissions de données. Le cryptage des informations s'effectue sur le site d'envoi avec une clé publique et le décryptage sur le site de réception avec une clé privée. Un horodatage facultatif identifiera le jour et l'heure d'émission, garantissant que la signature numérique est valide, même si le certificat expire. Si l'autorité de certification n'offre pas d'horodatage, toutes les signatures numériques effectuées à l'aide du certificat deviennent invalides après la date d'expiration du certificat.

Tout site Web qui demande vos informations personnelles doit avoir un certificat numérique valide. Une indication que le site Web est sécurisé est l'apparition d'une barre vert foncé dans la barre d'adresse avec les initiales de l'URL "https" par rapport au traditionnel "http".

Chaque certificat numérique a une date d'expiration. Le renouvellement des certificats numériques et l'émission de nouvelles clés aident à empêcher le déchiffrement des combinaisons de clés et le vol d'informations privées. Environ 90 jours avant la date d'expiration, le détenteur du certificat recevra un avis d'expiration, ainsi que des informations sur la façon de renouveler et de recevoir une nouvelle clé de chiffrement. Si le renouvellement n'a pas lieu dans ce délai, le certificat expire et les visiteurs du site Web reçoivent un message d'avertissement.

Renouvellement des certificats expirés

Qu'il s'agisse de renouveler avant ou après la date d'expiration, l'autorité de certification vérifie les informations actuelles et émet de nouvelles clés. Certaines autorités de certification disposent d'une petite fenêtre de temps pendant laquelle elles restaurent le certificat numérique sans obliger le titulaire à répéter le processus de demande initial. Passé ce délai, le renouvellement nécessite une « vérification » complète avant que le certificat numérique puisse devenir valide. Par exemple, chez Go Daddy, la politique standard est une fenêtre de 30 jours pour le renouvellement d'un certificat expiré. Après 30 jours, le titulaire doit resoumettre toutes les informations et passer par le processus de vérification avant que Go Daddy renouvelle le certificat et délivre une nouvelle clé (voir références 1). D'autres autorités de certification, telles que GlobalSign, exigent que le titulaire renouvelle avant la date d'expiration ou dépose une demande pour un nouveau certificat.

Si vous renouvelez un certificat numérique expiré dans un délai acceptable, le processus peut être terminé comme un renouvellement normal. Accédez à votre compte utilisateur et suivez les instructions de renouvellement. Si l'autorité de certification n'autorise pas le renouvellement des certificats expirés, vous recevrez des instructions pour remplir une nouvelle demande.

Conséquences

Les principaux inconvénients liés à l'expiration d'un certificat sont la perte potentielle d'activité et le temps qu'il faudra pour recevoir un nouveau certificat. Les visiteurs du site Web reçoivent un message via une fenêtre contextuelle indiquant que la vérification ne peut pas être effectuée et que leurs informations peuvent ne pas être sécurisées. Bien que les visiteurs aient la possibilité de continuer indépendamment des risques de sécurité potentiels, beaucoup choisiront de ne pas le faire. Le renouvellement d'un certificat numérique est un processus simple qui peut être effectué en quelques heures et assurer une continuité transparente des transmissions de données sécurisées. Autoriser l'expiration d'un certificat numérique nécessitera un délai supplémentaire pour vérifier les informations, ce qui ajoutera des jours au potentiel de perte d'activité.