Kortere duurtijd SSL-certificaten: voortaan maximum één jaar

Om de veiligheid van https-verbindingen te verhogen, komt er een kortere duurtijd voor SSL-certificaten en zullen deze voortaan maximum één jaar geldig zijn. Wat houdt dit in voor jou als Combell-klant?

Bekijk onze SSL-certificaten

Browsermakers beslisten éénzijdig over kortere duurtijd van SSL-certificaten

Kortere duurtijd voor SSL-certificatenZoals je weet heb je een SSL-certificaat nodig, wanneer je een beveiligde https-verbinding wil aanbieden naar je website. Dat certificaat biedt bepaalde waarborgen over de identiteit van de houder van de domeinnaam, afhankelijk van de strengheid van het certificaat. De controle over die identiteit wordt uitgevoerd door de CA's (Certificate Authorities), die het certificaat ook uitreiken. Lees meer over SSL-certificaten, de verschillende soorten, en hoe het werkt.

De laatste jaren drongen de browsermakers (Apple, Microsoft, Google, Mozilla, ...) erop aan dat de duur van de certificaten verkort zou worden. In 2005 bedroeg die nog 8 jaar, en sinds 1 maart 2018 nog slechts 2 jaar - 27 maanden of 825 dagen om juist te zijn, wat wil zeggen 24 maanden plus een hernieuwingsbuffer van 3 maanden.

De browsermakers hebben nu eenzijdig beslist om die duur nogmaals te verkorten: vanaf 1 september 2020 mag een certificaat slechts 398 dagen bedragen (één jaar plus een hernieuwingsbuffer van één maand). En de CA's hebben geen andere keuze dan deze beslissing te volgen.

 

Heb je momenteel bij Combell een meerjarig SSL-certificaat aangekocht? Geen probleem: wij zorgen ervoor dat het op de achtergrond verlengd wordt. Zo heb je altijd een correct certificaat!

 

Een kortere duurtijd van SSL-certificaten verhoogt de veiligheid

Kortere duurtijd SSL-certificatenWaarom de browsermakers die stap gezet hebben, ondanks het tegenstribbelen van de CA's?

Betere veiligheid

Wanneer een SSL-certificaat misbruikt wordt voor malware, phishing of andere, dan moet de CA het certificaat herroepen. Volgens de browsermakers gebeurt dat echter te traag. Door de kortere duur worden misbruikte certificaten dus sowieso sneller ongeldig.

Hackers de pas afsnijden

Browsermakers vrezen dat hackers erin zullen slagen om https-verkeer te kraken. Door het verkeer te beveiligen met certificaten van kortere duur, hopen zij dat dit het proces lastiger en resource-intensiever wordt voor hacker - en dus minder aantrekkelijk.

 

Wat betekenen de kortere certificaten?

In het algemeen betekent de kortere duurtijd van SSL-certificaten vanaf 1 september 2020 het volgende:

  • Voor Certificate Authorities: zij mogen enkel nog certificaten afleveren met een maximumduur van 398 dagen. Komen de browsers van Apple, Google en Mozilla een certificaat tegen met langere duur, dan zal het certificaat een error geven en wordt de connectie afgebroken.
  • Voor de eigenaar van een website: zij moeten hun SSL-certificaat jaarlijks vernieuwen in plaats van tweejaarlijks.
  • Voor eindgebruikers: zij zullen mogelijk meer https-errors zien in hun browser bij websites die deze maatregel nog niet toegepast hebben.

 

Wat betekent dit voor jou als Combell-klant?

  • Nieuwe klant: vanaf september zal je geen bestelling meer kunnen plaatsen voor certificaten die meerdere jaren geldig zijn.
  • Bestaande klanten: heb je nu een certificaat dat meerdere jaren geldig is, en wil je die duur behouden, wees dan gerust: je moet niets ondernemen. Wij zorgen ervoor dat op de achtergrond het certificaat jaarlijks vernieuwd wordt op de vervaldag. Zo blijf je genieten van de promoprijs voor meerdere jaren, en dankzij deze extra dienst blijf je altijd in het bezit van een correct certificaat. Als je dat wil, kan je ook de volgende jaren nog opteren voor een certificaat van meerdere jaren: tenzij tegenbericht van jou zal de nieuwe factuur dezelfde duurtijd hebben als nu, met hetzelfde voordeel, en dezelfde werking in de achtergrond. Geen zorgen, en toch extra voordeel!

Bekijk ons SSL-aanbod