Beperking looptijd beveiligingscertificaten naar 1 jaar

Vanaf 1 september wordt de maximale geldigheidstermijn van SSL beveiligingscertificaten verder aangescherpt.

Waar 5 jaar geleden een maximale looptijd van 4 jaar gebruikelijk was  is die stelselmatig afgebouwd. Apple was de eerste die aankondigde om vanaf 1 september geen beveiligingscertificaten meer toe te staan met een looptijd langer dan 398 dagen.  Iets later volgende ook Mozilla. In Juni heeft ten slotte ook Google bekend gemaakt om deze beperking in te voeren.

Alle vertrouwde SSL certificaten die vóór 1 september 2020 zijn uitgegeven met een langere looptijd blijven uiteraard wel ondersteund gedurende de volledige looptijd.

Wat betekent dit voor mij?

Heb je een beveiligingscertificaat met een looptijd van 2 of 3 jaar én is dat certificaat uitgegeven vóór 1 september? Dan blijft dit certificaat nog gewoon geldig gedurende de looptijd.

Tot 18-8 kunnen wij nog certificaten leveren met een geldigheid van 2 jaar. Dit geldt ook voor EV-certificaten (ondanks de langere levertijd vanwege de extra controles.).

Wat met heruitgiftes?

Heruitgiftes zijn mogelijk gedurende de volledige looptijd. Dit kun je doen als je je sleutel bent kwijtgeraakt.

Doe je na 18 augustus een heruitgifte van een certificaat dat op dat moment nog langer dan 13 maanden geldig is? Dan wordt de geldigheid van het nieuwe certificaat beperkt tot die 13 maanden. Dit betekent niet dat je de oorspronkelijke looptijd kwijt bent; als je later weer een heruitgifte doet wordt namelijk gekeken naar de oorspronkelijke looptijd. Als je huidige certificaat bijvoorbeeld nog 698 dagen geldig is op 1 september en je doet op deze datum een heruitgifte, ontvang je een certificaat met een looptijd van 398 dagen. Zodra deze 398 bijna verlopen zijn doe je weer een heruitgifte waarna je kosteloos een certificaat voor de resterende 300 dagen ontvangt.

Opties voor een langere looptijd

Het verkorten van de maximale geldigheidsduur heeft zowel voor- als tegenstanders. Voordelen zijn minder risico bij tussentijdse incidenten of updates. Daarnaast is er meer zekerheid over de identiteit van de houder omdat er vaker wordt gecontroleerd. Dat zijn beiden punten die de veiligheid ten goede komen. Het nadeel is een grotere belasting van alle betrokkenen in het proces. Ondanks deze ontwikkeling is er wel behoefte aan een langere looptijd.

Sectigo speelt in op die vraag en lanceert meerjarige SSL abonnementen. Hiermee kun je een abonnement afsluiten voor alle soorten Sectigo SSL certificaten tot maximaal 5 jaar. Op dit moment is het voordeel voor de gebruiker een prijskorting. Je betaalt netto minder per jaar. In dit model blijft het echter wel nodig de certificaten na de looptijd technisch te vernieuwen. Op termijn wordt de nodige tussentijdse verlenging waar mogelijk geautomatiseerd.

Zodra er meer bekend is hieromtrent zullen wij ook dat publiceren op onze website. Heb je nog vragen over SSL? Neem dan contact met ons op of lees op onze website meer over certificaten of waar u op moet letten bij de aanschaf van certificaten.