website logo

Verandering in de geldigheidsduur van SSL-certificaten

Vanaf 1 september 2020 een maximale geldigheidsduur van één jaar

SSL-certificaten, iedereen heeft deze term wel eens gehoord. Door het groene slotje bij het webadres zie je of de website betrouwbaar is. Hiermee controleren we of de website waar we onze bankzaken op doen, kleding kopen of een spelletje spelen wel betrouwbaar is. Een SSL-certificaat zorgt ervoor dat bezoekers van een website op een vertrouwde en veilige manier, gegevens heen en weer kunnen sturen naar de webserver. Je natuurlijk zeker zijn dat dit gebeurt op een website die je kunt vertrouwen met je persoonsgegevens.

security

Op dit moment is de maximale geldigheidsperiode van een SSL-certificaat twee jaar. Echter heeft Safari, de webbrowser van Apple, een paar maanden geleden besloten te stoppen met het ondersteunen van SSL-certificaten die langer dan één jaar geldig zijn. Daardoor hebben de bedrijven Mozilla en Google besloten dit ook te doen. Per 1 september 2020 worden SSL-certificaten met een langere levensduur dan 398 dagen (dit is één jaar en een extra zogenoemde grace period) niet meer geaccepteerd.

Waarom de geldigheid van SSL-certificaten wordt veranderd

De reden om dit toe te passen is vrij simpel. Hoe langer een certificaat geldig is, des te langer die misbruikt kan worden, ook door kwaadwillenden. Hierdoor kunnen kwaadwillenden zich voor doen als de webshop of de bank waarmee jij zaken doet. Doordat zij het SSL-certificaat gebruiken zie jij als gebruiker niet dat je eigenlijk met de verkeerde site zaken doet.

De maximale periode is al vaker verkort

Zo’n 10 jaar geleden kon je certificaten afnemen met een geldigheidsduur tot wel 10 jaar. In de loop der jaren is er veel gesneden in de geldigheidsduur. Deze is uiteindelijk verkort naar een periode van 27 maanden. Vorig jaar heeft Google het voorstel ingediend om de looptijd van de certificaten te verkorten naar één jaar. Maar de meerderheid van het CA/Browserforum was tegen het voorstel van Google. Hierdoor leken de wijzigingen voorlopig niet door te gaan. Uiteindelijk heeft Logius, het bedrijf achter de PKIoverheid, certificaten de beperking van één jaar al per 1 november 2019 doorgevoerd.

Wat zijn de gevolgen van deze veranderingen?

De SSL-certificaten met een geldigheidsduur van twee jaar, zullen geldig blijven tot de datum dat ze verlopen. Voor de SSL-certificaten die voor of op 18 augustus 2020 zijn uitgegeven, blijft de geldigheidsduur van twee jaar behouden. De overgangsdatum is vastgesteld op 18 augustus aangezien er een specifieke levertijd geldt voor certificaten die een bedrijfsvalidatie hebben (OV en EV).

Op het moment dat een SSL-certificaat nog in de geldigheidsperiode zit kan deze verlengd worden. Dit verlengen noemen we een heruitgifte. SSL-certificaten kunnen verlengd worden vanaf 100 dagen voordat deze verloopt. Wanneer een SSL-certificaat verlengd wordt, zal de geldigheidsduur van het te verlopen certificaat worden toegevoegd aan het nieuwe certificaat. Heb je dus nog SSL-certificaten die binnen 100 dagen verlopen? Verleng deze dan voor 18 augustus. Dan kun je je certificaat nog twee jaar gebruiken.

We hebben het hier alleen over SSL-certificaten die worden gebruikt voor websites. Certificaten die worden gebruikt voor e-mailsigning, documentsigning, terminal servers en dergelijke kunnen wel gebruik maken van een langere geldigheidsperiode. Echter stoppen leveranciers met het leveren van deze certificaten.

Alle blogs
mida it service mike werkplekbeheerder arnhem
Twijfel je of jouw systemen wel up to date zijn?

Twijfel dan niet om met ons contact op te nemen. Wij komen graag langs onder het genot van een kop koffie om te kijken wat we voor jouw servers kunnen betekenen!

Contact