Geschreven door: Marketing Networking4all

Op het CA/Browser (CA/B) Forum in Bratislava, Slowakije, kondigde Apple aan dat vanaf 1 september de nieuw uitgegeven TLS-certificaten niet langer dan 398 dagen geldig zijn. Dit nieuws volgt op een lange geschiedenis en discussie binnen de CA/B Forum gemeenschap over het wel of niet verkorten van de levensduur van certificaten en het verbeteren van de veiligheid.

In augustus 2019 werd CA/B Forum Ballot SC22 door Google geïntroduceerd om de geldigheidsduur van TLS-certificaten terug te brengen tot één jaar. De stemming op het forum mislukte, waardoor de maximale levensduur van de certificaten op twee jaar bleef staan. Nu heeft Apple eenzijdig besloten om een kortere levensduur van de certificaten af te dwingen. Het zorgt er tevens voor dat u jaarlijks de identiteitsgegevens van uw organisatie, zoals bedrijfsnaam registratie, adres en actieve domeinen, up to date houd door de jaarlijkse SSL validatie.  

Wat betekent dit voor de gebruikers van certificaten op de website?

Alle certificaten die voor 1 september 2020 zijn uitgegeven, zijn nog steeds geldig, ongeacht de geldigheidsperiode (tot 825 dagen). Certificaten die niet publiekelijk vertrouwd zijn, kunnen nog steeds worden herkend, tot een maximale geldigheid van 825 dagen.

Om ervoor te zorgen dat Safari uw website vertrouwt, zult u niet langer in staat zijn om publiekelijk vertrouwde TLS-certificaten aan te vragen met een geldigheid van meer dan 398 dagen na 30 augustus 2020. 


Deel artikel via: