Maximale geldigheidsduur SSL certificaten naar 2 jaar

19 januari 2018

Per 1 maart aanstaande worden de richtlijnen voor uitgifte van SSL certificaten verder aangescherpt. Vanaf deze datum staat het CA/Browser forum industriebreed een maximale geldigheidsduur van 825 dagen (ongeveer 27 maanden) toe. Het aanvragen van certificaten met een langere looptijd is dan niet meer mogelijk.

Wat betekent dit voor nieuwe aanvragen?

Deze wijziging is van toepassing op SSL certificaten van alle Certificate Authorities, en voor alle uitvoeringen en validatie niveau's. De CA’s hanteren verschillende deadlines voor het beperken van de geldigheidsduur. Certificaten zijn niet meer aan te vragen met een geldigheidsduur van 3 jaar vanaf:

  • 20 februari 2018 voor Symantec, GeoTrust en Thawte certificaten.
  • 26 februari 2018 voor GlobalSign certificaten.
  • 1 maart 2018 voor Comodo certificaten

Voor de Xolphin API houden we bovenstaande deadlines aan. Voor alle aanvragen via het Xolphin Control Panel geldt dat het aanvragen van certificaten van alle merken met een geldigheidsduur van 3 jaar per 20 februari niet meer mogelijk zal zijn.

Wat betekent dit voor huidige certificaten?

  • Certificaten met een langere looptijd blijven gewoon geldig, óók na 1 maart 2018. Zodra je na deze datum een heruitgifte doet, wordt de resterende looptijd echter wel beperkt tot maximaal 825 dagen. Eventueel verloren looptijd kan in een later stadium gecompenseerd worden met een gratis vervangend certificaat.
  • Ook de bewaartermijn voor het hergebruiken van validatiegegevens voor Domein- en Organisatie validatie certificaten wordt beperkt van 39 maanden naar 27 maanden.

Waarom deze wijziging?

Het CA/Browser forum (Certification Authority Browser Forum) bestaat uit de meeste CA’s en browsers, en stelt standaarden en richtlijnen op die de veiligheid van SSL certificaten bewaken. Bedreigingen voor de veiligheid, zoals het gebruik van interne domeinen en verouderde encryptiemethoden, worden aan banden gelegd. Ze stellen dat bij certificaten met een lange looptijd de kans op misbruik en verouderde technieken groter is. In februari 2015 werd de looptijd al beperkt tot maximaal 39 maanden.

Nog vragen? Neem dan even contact met ons op!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.