De geldigheid van TLS- en SSL-certificaten wordt de komende jaren verkort. Nu zijn de certificaten nog 398 dagen geldig; vanaf 2029 wordt dit 47 dagen. Zo moeten de certificaten veiliger worden. Onder meer Google, Amazon en DigiCert stemden vóór de wijziging.

De certificaten worden gefaseerd korter geldig. Zo zijn nieuwe certificaten vanaf 15 maart 2026 nog maar 200 dagen geldig. Een jaar later wordt dit gehalveerd. Op 15 maart 2029 wordt dit verder verkort tot 47 dagen. Dan moet ook de domain control validation, ofwel dcv, maximaal 10 dagen geldig zijn.

Het verkorten van de geldigheid van de certificaten is het gevolg van een stemming. Onder meer Amazon, DigiCert, Disig, D-Trust, GlobalSign, SSL.com, SwissSign, Visa, Apple, Google, Microsoft en Mozilla stemden vóór het besluit.

Volgens het voorstel is het veiliger om de certificaten korter geldig te maken, onder meer omdat de cryptografische algoritmes van een certificaat verouderd kunnen zijn en het daarom belangrijk kan zijn om snel over te stappen naar een nieuw algoritme. Als oude certificaten met onveilige algoritmes nog maanden of jaren geldig zijn, kunnen die certificaten zelf ook onveilig zijn. Sectigo, een van de partijen de het voorstel ondersteunt, zegt daarnaast dat de stap de gevolgen van man-in-the-middleaanvallen en datalekken bij certificaatverstrekkers verkleint.

Bron artikel: Tweakers.