Het CA/Browser Forum heeft recentelijk unaniem besloten de geldigheid van TLS-certificaten te verkorten naar 47 dagen. Momenteel is dat nog maximaal 398 dagen.
Gefaseerd
Het forum zal de verkorte geldigheid in fases laten plaatsvinden. Vanaf 15 maart 2026 zal de maximale geldigheid teruggebracht worden naar 200 dagen. Vanaf 15 maart 2027 bedraagt deze maximaal 100 dagen. Per 15 maart 2028 gaat de definitieve verlaging in naar maximaal 47 dagen.
Apple
Het oorspronkelijke voorstel voor het verkorten van de geldigheid van certificaten is afkomstig van Apple. Doel van deze wijziging is om de veiligheid van domeinbeheer te versterken. Mocht er een probleem zijn met een uitgegeven certificaat dan zal dit in de nabije toekomst veel sneller verlopen dan nu het geval is. Tevens zal het bedrijven en instellingen ertoe aanzetten om hun werkwijze aangaande certificaten te automatiseren. Best practices zouden er sneller door geïmplementeerd gaan worden, aldus het CA/Browser Forum.
Let’s Encrypt
De certificaten van Let’s Encrypt zijn maximaal 90 dagen geldig. Dit jaar zal de grootste certificaatautoriteit ter wereld certificaten uitgeven die een geldigheidsduur hebben van maximaal 6 dagen.
Klik hier voor het persbericht.
Klik hier voor het bericht van Let’s Encrypt.