Wijziging maximumduur SSL-certificaten: wat je moet weten

Vanaf 1 maart 2018 wordt de maximum geldigheidsduur van een SSL-certificaat teruggebracht van 39 naar iets meer dan 27 maanden. Wat betekent dit concreet voor jou?

Onder druk van vooral Google en Mozilla werd beslist om de maximumduur te herleiden. Dit leidt immers tot een veiliger web en een gezonder beleid in de industrie.

Waarom heb je een SSL-certificaat nodig?

Steeds meer websites maken gebruik van het https-protocol in plaats van het klassieke http-protocol. Dat beveiligt de communicatie met de browser van de gebruiker, en biedt waarborgen over de identiteit van de houder van de domeinnaam. Om het https-protocol te kunnen aanbieden, heb je een SSL-certificaat nodig.

SSL beveiliging

Daarbij heb je de keuze uit een DV of Domain Validation (waarborg dat het domein behoort tot de partij waarvan het adres vermeld staat in het WHOIS record van het domein), OV of Organization validation (simpele verificatie van de reputatie van het bedrijf dat eigenaar is van de domeinnaam), EV of Extended Validation (uitgebreide validatie van het bedrijf).

 

Lees meer over SSL-certificaten

 

Wat verandert er bij de SSL-certificaten?

Tot voor kort was de maximale geldigheidsduur van een OV- en DV- certificaat 39 maanden (36 maanden geldigheid en 3 maanden voor de aanvraag/verlengingsprocedure). Onder druk van vooral Google en Mozilla werd beslist om de maximumduur te herleiden. Dit leidt immers tot een veiliger web en een gezonder beleid in de industrie:

  • Door de snellere vervaldatum kunnen nieuwe beleidsmaatregelen en versleutelingstechnologieën sneller toegepast worden
  • Het gevaar van misbruik wordt kleiner
  • Organisaties zullen hierdoor een proactieve houding aannemen voor het certificaatbeheer en hun configuraties regelmatiger updaten en onderhouden.

Nadat in februari 2018 een eerste voorstel voor een maximumduur van 12 maanden verworpen werd, kwam het Certificate Authority and Browser Forum begin dit jaar een compromis gevonden: vanaf 1 maart 2018 geldt een maximumduur van 825 dagen voor alle DV- en OV-certificaten. Dat komt neer op iets meer dan 27 maanden, dus 24 maanden plus een hernieuwingsbuffer van 3 maanden. Voor de EV-certificaten verandert er niets: zij waren reeds maximaal 24 maanden geldig.

Bovendien moet de informatie, waarop het certificaat gebaseerd is, geverifieerd zijn ten hoogste 825 dagen voor de aanvang van de geldigheidsduur van het certificaat. Alle Certificate Authorities, de organisaties die de certificaten uitgeven, zullen deze maatregel toepassen.

Vanaf 1 maart 2018 geldt een maximumduur van 825 dagen voor alle DV- en OV-certificaten. Dat komt neer op 24 maanden, plus een hernieuwingsbuffer van 3 maanden.

Wat betekent deze maatregel concreet?

Voor bestaande certificaten: heb jij bij ons voor 1 maart 2018 een certificaat aangekocht met een geldigheidsduur van 36 maanden? Dan zorgt Combell na het bereiken van de einddatum automatisch voor een heruitgifte van het certificaat voor de maximumperiode van 24 maanden. Jij moet hiervoor geen stappen ondernemen.

Voor nieuwe certificaten: voortaan kan je enkel nog een DV, OV of EV certificaat verkrijgen met een maximumduur van 24 maanden (825 dagen).

Voor wie is dit bericht bestemd?

  • Alle Combell-klanten die hun SSL-certificaat bij Combell aangekocht hebben
  • Alle Combell-resellers, die voor hun klanten bij Combell een SSL-certificaat aangekocht hebben. Opgelet: je doet er best aan jouw eigen verkoopsvoorwaarden af te stemmen op deze nieuwe maximumduur!

Denk eraan: een SSL-certificaat is onmisbaar om een beveiligde https-verbinding te kunnen verzekeren met je website. Heb jij nog geen SSL-certificaat? Verlies het vertrouwen van je gebruikers niet! Een SSL-certificaat implementeren is helemaal niet moeilijk. Lees meer over de verschillende soorten SSL-certificaten. Onze support-pagina's tonen hoe je SSL-certificaten kan toepassen.

 

Lees meer over SSL-certificaten