• Vrijdag, Februari 2, 2018
Per 1 maart aanstaande worden de richtlijnen voor uitgifte van SSL certificaten verder aangescherpt. Vanaf deze datum staat het CA/Browser forum industriebreed een maximale geldigheidsduur van 825 dagen (ongeveer 27 maanden) toe. Het aanvragen van certificaten met een langere looptijd is dan niet meer mogelijk. Deze wijziging is van toepassing op SSL certificaten van alle Certificate Authorities, en voor alle uitvoeringen en validatie niveau's.

Het CA/Browser forum (Certification Authority Browser Forum) bestaat uit de meeste CA’s en browsers, en stelt standaarden en richtlijnen op die de veiligheid van SSL certificaten bewaken. Bedreigingen voor de veiligheid, zoals het gebruik van interne domeinen en verouderde encryptiemethoden, worden aan banden gelegd. Ze stellen dat bij certificaten met een lange looptijd de kans op misbruik en verouderde technieken groter is. 

Certificaten met een langere looptijd na 1 maart 2018 blijven gewoon geldig. Zodra je na deze datum een heruitgifte doet, wordt de resterende looptijd echter wel beperkt tot maximaal 825 dagen. Eventueel verloren looptijd kan in een later stadium gecompenseerd worden met een gratis vervangend certificaat.

Terug