Beperking looptijd SSL naar 1 jaar

geplaatst op: 01-09-2020

Zoals al eerder aangekondigd wordt de looptijd van SSL certificaten vanaf 1 september 2020 verder beperkt naar 1 jaar.

Apple was de eerste browser die aankondigde per 1 september 2020 geen SSL certificaten met een looptijd langer dan 398 dagen meer toe te staan. Onlangs hebben ook Google en Mozilla aangekondigd vanaf 1 september geen certificaten met een langere looptijd meer te accepteren. 

Alle publiek vertrouwde SSL certificaten die voor 1 september 2020 zijn uitgegeven met een langere looptijd, blijven wel gewoon ondersteund gedurende de volledige looptijd.

Wat betekent dit voor mij? 

Heb je certificaten met een looptijd van 2 of 3 jaar die zijn uitgegeven voor 1 september 2020? Dan blijven deze gewoon geldig gedurende hun looptijd, óók na 1 september.

Impact op heruitgiftes

Tijdens de looptijd van een certificaat kun je altijd een heruitgifte doen, bijvoorbeeld omdat het sleutelmateriaal kwijt is geraakt of omdat je bent gemigreerd naar een nieuw hosting platform. 

Doe je na 18 augustus 2020 een heruitgifte van een certificaat dat op dat moment langer dan 13 maanden geldig is? Dan wordt de geldigheid van het nieuwe certificaat beperkt tot die 13 maanden. Dit betekent niet dat je de oorspronkelijke looptijd kwijt bent, als je op een later tijdstip nogmaals een heruitgifte doet wordt namelijk gekeken naar de oorspronkelijke looptijd van twee jaar. Als je huidige certificaat bijvoorbeeld nog 698 dagen geldig is op 1 september en je doet op deze datum een heruitgifte, ontvang je een certificaat met een looptijd van 398 dagen. Zodra deze 398 bijna verlopen zijn, kun je opnieuw een heruitgifte doen waarna je kosteloos een certificaat voor de resterende 300 dagen ontvangt.

Opties voor een langere looptijd

Het verkorten van de maximale geldigheidsduur is al geruime tijd gaande, en heeft zowel voor- als tegenstanders. Voordelen zijn minder risico bij tussentijdse incidenten of noodzakelijke updates, en meer zekerheid over de identiteit van de certificaathouder door de meer frequente bedrijfsvalidatie. Nadelen zijn meer belasting van organisaties op het gebied van certificaatbeheer en administratie. Ondanks, en waarschijnlijk ook dankzij, deze discussie is er behoefte aan certificaten met een langere looptijd. 

Sectigo speelt in op de veel gestelde vraag die ook na 1 september blijft bestaan door het lanceren van meerjarige SSL abonnementen: hiermee kun je tot wel 5 jaar een abonnement afsluiten voor alle soorten Sectigo SSL. Op dit moment is het voordeel voor de gebruiker een prijskorting - je betaalt minder voor een certificaat per jaar. Ook in dit model blijft het namelijk nodig de certificaten na de maximale looptijd technisch te vernieuwen. Op termijn wordt de nodige tussentijdse verlenging waar mogelijk ook geautomatiseerd.

We zullen je op korte termijn informeren over de mogelijkheden. Heb je nog vragen? Neem contact met ons op.

Waarom Brosis.nl

Ervaring sinds 1999 in het bouwen en hosten van internet sites en IT diensten.

Alles onder één dak

Bij Brosis.nl vindt u alle oplossingen voor uw website, IT en marketing.

 Persoonlijke service

U kunt rekenen op de beste support, de laatste kennis en inspiratie op het gebied van hosting, design en IT.

Ruim 20 jaar ervaring

Brosis.nl heeft sinds 1999 ervaring in webdesign, hosting, reclame en IT diensten.