WebPKI?!?

NOTA: Todas estas respuestas asumen que estás hablando de CERTIFICADOS PARA LA WEB (WebPKI). (No para la firma de código, correo electrónico, etc.) Por favor, avíseme si realmente es lo que quería saber.

Ahora, en caso de que NO esté hablando de WebPKI, puede consultar las "Declaraciones de práctica de certificación" (CPS) de la CA respectiva.

Ejemplo: el CPS de Digicert enumera sus períodos de validez aquí: enlace

Q1

Dinero.

Cuanto más largo, más caro. Vea por ejemplo: enlace (Archivado aquí: enlace )

Q2

Sí. Ver más arriba.

Q3

No estoy seguro. No lo creo.

Q4

DV

Están prácticamente todos vinculados a los REQUISITOS DE LÍNEA BASE para el tipo regular de certificados, que son certificados DV (dominio validado). - > enlace

Y las BR actualmente definen un límite de 3 años + 3 meses. (39 meses)

Pero esto va a cambiar el próximo año. Entonces el límite será de 2 años + 3 meses. (825 días para ser precisos.)

El bonito blog sobre este cambio está aquí: enlace (Archivado aquí: enlace )

EV

Ahora, para los certificados EV (validación extendida), las reglas se establecen aquí: enlace

Y tienen esto que decir:

  

9.4. Periodo de validez máxima para el certificado EV
  El período de validez de un certificado EV NO DEBE exceder de 825 días. Se RECOMIENDA que el Suscriptor EV   Los certificados tienen un período de validez máximo de doce meses.

- Para ser honesto, no tengo la menor idea de qué tipo de peso tiene una declaración como "Se RECOMIENDA". (Estoy realmente interesado. ¿A alguien le importa esa recomendación? ¿Hay sanciones suaves, como ser mal visto o algo así? - Por favor, deje un comentario si sabe más.)

Pero tome el enlace de Digicert de arriba: actualmente ofrecen certificados EV de 2 años. (A pesar de la recomendación.)

Q5

Sí. Pagas más, obtienes mayor validez. (Hasta el límite mencionado anteriormente).