SSL certificaten maximaal twee jaar geldig

Het is per 1 maart 2018 niet meer mogelijk om SSL-certificaten te bestellen met een duur van 36 maanden.

Het CA/Browser Forum keurde voorstel 193 goed, wat de maximale geldigheidsperiode (of “levensduur”) van domein-gevalideerde (DV) of organisatie-gevalideerde (OV) SSL/TLS-certificaten verkort van 39 naar 27 maanden (maximaal 825 dagen). De maximale geldigheid van Extended Validation (EV) SSL-certificaten is altijd al 2 jaar geweest.

Dit is een wijziging die iedere aanbieder in de branche zal moeten implementeren, opgelegd aan alle certificaatsautoriteiten:

  • vanaf 20 februari 2018 voor certificaten van Symantec, RapidSSL, GeoTrust en Thawte
  • vanaf 1 maart 2018 voor Comodo-certificaten

Welke invloed heeft dit op huidige SSL-certificaten?

Elk certificaat dat vóór de bovengenoemde data is uitgegeven met een geldigheidsperiode van 3 jaar zal blijven werken zoals bedoeld en er wordt verder geen actie ondernomen. Na de bovengenoemde data worden opnieuw uitgegeven certificaten in duur beperkt tot 27 maanden (825 dagen).

Wat betekent dit voor nieuwe aanvragen?

Zodra de resolutie door de certificaatsautoriteiten is aangenomen, zijn enkel de SSL-certificaten met een duur van 12 of 24 maanden te bestellen via KPN Internedservices.