> Néha elég ugyanolyan paraméterekkel másik certet kiadni, de az is gyakori, hogy a következő certben már jobb algo/nagyobb kulcs lesz.
Te se igényeltél soha tanusítványt még. A legtöbb esetben ugyanazzal az algoval adják ki a certet (mondjuk ez valójában a tanusítványkiadó rendszerén múlik, de jellemzően 5-10 éves távlatban szoktak ezek cserőlődni/frissülni), a kulcs pedig nem a tanusítványkiadón, hanem a felhasználón múlik. A tanusítványkiadónál sosincs meg a kulcs, nem is tárolhatja (hiszen ez a tanusítvány privát kulcsa) csak a kulcsból képzett CSR van meg, ahhoz állítják ki a certet. A kulcs a legritkább esetben változó valami a tanusítványál, kizárólag akkor szokták cserélni, ha kompromittálódott. Emiatt a kulcshosszt a kiadó sosem befolyásolja.
Egy Chromecast esetében persze elméletileg akár frissülhetne is a kulcs, de - a jelenlegi iparági gyakorlat szerint - nem fognak hozzányúlni. Nem így van összerakva a rendszer.
Amúgy, ha mindettől eltekintenénk, akkor minden certnek kb ugyanannyinak kellene lennie az érvényességnek az alapján amit te mondasz (becsülhető megtérülési görbe) hiszen a technológia minden tanusítványkiadónál kb ugyanaz. Mégis, van olyan cert, ami 1 évig, van ami csak x hónapig, van ami 4-6-8 évig is érvényes.
Nem. Itt sokkal egyszerűbb dolog motivál: a pénz. Tanusítványkiadója válogatja, de a legtöbbnek szüksége van arra, hogy évente X összeget kifizess, hogy az üzletet fenntartsa (az infrát nem kell: egy tanusítványgenerátor szervernek valójában meglepően alacsony az erőforrásigénye, még ha naponta milliós számban is generál tanusítványokat is elfut a legutolsó dzsunka PC-n, amennyiben a prociban megvannak a megfelelő kriptográfiai cuccok, és a legtöbben megvan. Vesznek mellé egy HSM-et, ahova lerakják a CA kulcsot a CA tanusítvánnyal és csókolom). Kell kettő ügyfészolgálatos, a többi nekik színtiszta profit.
A lejárat leginkább az ellen véd (más ellen nem is nagyon tud), hogy nehogy te elsétálj, és csak 5 év múlva ballagj vissza megint odaadni nekik párszáz dollárt a kis tanusítványodért.
Pro tipp: A legtöbb kommentelőnek itt a szálban szeretném javasolni a kétkulcsú titkosítás alapfogalmainak újraolvasását, mert nem érzem, hogy a megfelelő közös alapok meglétével vitatkoznánk erről úgy, hogy én magam sem tartom magamat PKI expertnek - pusztán az évek alatt eleget szoptam vele ahhoz, hogy gyakorlati tudásom legyen vele.