Geschreven door: Stefanie Weber

Op 9 september heeft het CA/B Forum gestemd over het verlagen van de maximale looptijd van SSL certificaten naar 1 jaar. Het voorlopige resultaat geeft een negatieve uitslag.

Van de 32 stemgerechtigde partijen onder certificaat uitgevers stemden 11 partijen voor en 19 tegen. Hieronder vallen bijvoorbeeld de CA’s Certum en GlobalSign. Twee partijen onthielden zich van stemming.

Alle 7 certificaat consumenten die mochten stemmen, hebben voor het verlagen van de looptijd gestemd. Hieronder vallen onder andere Apple, Mozilla, Google en Microsoft. Om aangenomen te worden was er een meerderheid van 66% nodig onder de uitgevers en een meerderheid van minstens 50% + 1 stemgerechtigde. Het huidige resultaat kwam niet verder dan 37% voor onder de uitgevers.

Onrust onder de leden

Ballot SC22, zoals deze maatregel officieel heet, heeft voor behoorlijk wat onrust gezorgd onder de leden van het CA/B Forum. Zo hebben browsers Chrome en Firefox al ruim van te voren aangegeven voor het voorstel te stemmen. Maar ook partijen zoals Logius PKIOverheid hebben voor gestemd. Logius PKIOverheid gaf in een bijgevoegde verklaring al aan dat zij de looptijd van hun certificaten vanaf 1 november 2019 gaan inkorten tot 1 jaar, ongeacht de uitslag van de stemming:

Regardless of the outcome of ballot SC22, Logius PKIoverheid has already decided to limit the maximum validity of TLS certificates issued under the “Staat der Nederlanden” G2, G3 and EV root CAs to a maximum of 397 days, effective November 1, 2019.

Hoewel Networking4all voor de PKIOverheid certificaten zaken doet met DigiCert + QuoVadis en niet direct met Logius, worden de PKIOverheid certificaten wel uitgegeven op het rootcertificaat van PKIOverheid. Deze beslissing zal dus ook invloed hebben op de levensduur van deze certificaten.

Voor reeds uitgegeven certificaten hoeft u zich geen zorgen te maken. Deze blijven gewoon geldig. Wilt u meer weten over uw PKIOverheid certificaat? Neem even contact op met onze Sales afdeling.


Deel artikel via: