Sinds kort is het mogelijk om bij certificaatautoriteit Let’s Encrypt ook TLS-certificaten te verkrijgen die een geldigheid van zes dagen hebben.
Onbetrouwbare intrekmechanismes
Certificaten met een korte levensduur verbeteren de veiligheid, omdat ze vaker validatie vereisen en minder afhankelijk zijn van onbetrouwbare intrekmechanismes. “Helaas is het intrekken een onbetrouwbaar systeem, waardoor veel afhankelijke partijen kwetsbaar blijven totdat het certificaat verloopt,” verklaart McPherrin van het ISRG, de organisatie achter Let’s Encrypt.
Opt-in
De short-lived certificaten zijn in eerste instantie opt-in. Gebruikers van Let’s Encrypt moeten hier zelf voor kiezen. Gebruikers die het vernieuwingsproces van hun certificaten volledig hebben geautomatiseerd zouden volgens McPherrin gemakkelijk moeten kunnen overgaan op de zesdaagse certificaten.
45 dagen
Eerder maakte Let’s Encrypt bekend de standaard levensduur van certificaten te verkorten van 90 naar 45 dagen. Deze wijziging gaat begin 2028 in.
Klik hier voor het bericht van Let’s Encrypt.