Beperking looptijd SSL naar 1 jaar nabij
14 juli 2020
Zoals al eerder aangekondigd wordt de looptijd van SSL certificaten vanaf 1 september aanstaande verder beperkt naar 1 jaar.
Apple was de eerste browser die aankondigde per 1 september 2020 geen SSL certificaten met een looptijd langer dan 398 dagen meer toe te staan. Onlangs hebben ook Google en Mozilla aangekondigd vanaf 1 september geen certificaten met een langere looptijd meer te accepteren.
Alle publiek vertrouwde SSL certificaten die voor 1 september 2020 zijn uitgegeven met een langere looptijd, blijven wel gewoon ondersteund gedurende de volledige looptijd.
Wat betekent dit voor mij?
Heb je certificaten met een looptijd van 2 of 3 jaar die zijn uitgegeven voor 1 september 2020? Dan blijven deze gewoon geldig gedurende hun looptijd, óók na 1 september.
Tot 18 augustus 2020 kun je SSL certificaten met een geldigheidsduur van 2 jaar nog gewoon aanvragen, deze blijven ook vertrouwd in de browsers totdat ze aflopen. Voor certificaten met bedrijfsvalidatie (OV en EV) is een bepaalde levertijd van toepassing, daarom houden we 18 augustus als overgangsdatum aan.
Certificaten met een langere looptijd beperken de benodigde beheertijd en de jaarlijkse kosten: het scheelt een keer verlengen en opnieuw installeren, en de prijs die je betaalt per jaar is lager. Wil je je huidige certificaten nog een laatste keer verlengen met 2 jaar? Je kunt vanaf 90 dagen voor de verloopdatum je certificaten verlengen. De resterende looptijd van het oude certificaat wordt bij het nieuwe certificaat opgeteld, je verliest hierbij dus geen looptijd. Tot 18 augustus kun je je certificaten nog op reguliere wijze via het Control Panel voor twee jaar verlengen.
Let op: na 18 augustus wordt de verlengingstermijn van 1-jarige certificaten ook beperkt, van 90 dagen naar 32 dagen omdat de maximale looptijd dan 398 dagen is.
Impact op heruitgiftes
Tijdens de looptijd van een certificaat kun je altijd een heruitgifte doen, bijvoorbeeld omdat het sleutelmateriaal kwijt is geraakt of omdat je bent gemigreerd naar een nieuw hosting platform.
Doe je na 18 augustus een heruitgifte van een certificaat dat op dat moment langer dan 13 maanden geldig is? Dan wordt de geldigheid van het nieuwe certificaat beperkt tot die 13 maanden. Dit betekent niet dat je de oorspronkelijke looptijd kwijt bent, als je op een later tijdstip nogmaals een heruitgifte doet wordt namelijk gekeken naar de oorspronkelijke looptijd van twee jaar. Als je huidige certificaat bijvoorbeeld nog 698 dagen geldig is op 1 september en je doet op deze datum een heruitgifte, ontvang je een certificaat met een looptijd van 398 dagen. Zodra deze 398 bijna verlopen zijn, kun je opnieuw een heruitgifte doen waarna je kosteloos een certificaat voor de resterende 300 dagen ontvangt.
Opties voor een langere looptijd
Het verkorten van de maximale geldigheidsduur is al geruime tijd gaande, en heeft zowel voor- als tegenstanders. Voordelen zijn minder risico bij tussentijdse incidenten of noodzakelijke updates, en meer zekerheid over de identiteit van de certificaathouder door de meer frequente bedrijfsvalidatie. Nadelen zijn meer belasting van organisaties op het gebied van certificaatbeheer en administratie. Ondanks, en waarschijnlijk ook dankzij, deze discussie is er behoefte aan certificaten met een langere looptijd. Zoals hierboven genoemd zijn 2-jarige certificaten tot 18 augustus nog verkrijgbaar, en kun je ervoor kiezen certificaten die minder dan 90 dagen geldig zijn voor deze datum alvast te verlengen.
Sectigo speelt in op de veel gestelde vraag die ook na 1 september blijft bestaan door het lanceren van meerjarige SSL abonnementen: hiermee kun je tot wel 5 jaar een abonnement afsluiten voor alle soorten Sectigo SSL. Op dit moment is het voordeel voor de gebruiker een prijskorting - je betaalt minder voor een certificaat per jaar. Ook in dit model blijft het namelijk nodig de certificaten na de maximale looptijd technisch te vernieuwen. Op termijn wordt de nodige tussentijdse verlenging waar mogelijk ook geautomatiseerd.
We zullen je op korte termijn informeren over de mogelijkheden. Heb je nog vragen? Raadpleeg onze veelgestelde vragen of neem contact met ons op.
Onze websites
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.