Esta pregunta es sobre un sistema P2P casi descentralizado con una autoridad de certificación centralizada donde los usuarios pueden autenticar y recibir un certificado en su clave pública y luego pueden autenticarse con pares que usan ese certificado, independientemente de la autoridad de certificación. En resumen, esto es casi igual a una casilla de verificación "mantener conectado" que utiliza una cookie.
Si el certificado es robado, el usuario puede verse afectado hasta que el certificado caduque, especialmente en un sistema P2P donde los certificados son casi imposibles de retractarse. Este es un argumento para que el vencimiento sea bastante corto, digamos una hora.
Por otro lado tenemos el argumento de dependencia y rendimiento. Si la caducidad es muy larga, reduce el estrés en la autoridad de certificación y también reduce el impacto cuando no está disponible.
¿Qué es un vencimiento razonable para tales certificados "registrados"?