SSL-certificaten nog maar één jaar geldig

Inner page hero image

Een SSL certificaat is vandaag de dag niet meer weg te denken bij de beveiliging van je website of webapp. Bij Xenius maken we veelal gebruik van Let’s Encrypt voor onze websites en webapps te voorzien van een veilige verbinding. In sommige gevallen is het echter niet mogelijk om hier een beroep op te doen, in dit geval ben je aangewezen op een commercieel SSL certificaat.

Zo’n commercieel certificaat kon je tot vandaag voor maximaal 2 jaar aanschaffen, na 2 jaar diende je het dan te hernieuwen (CSR aanmaken -> request indienen -> certificaat valideren -> installeren.
Vorig jaar kwam op het CA/Browser Forum de discussie naar boven om de geldigheid van deze certificaten te verlagen van 27 naar 13 maanden, iets meer dan een jaar dus.
Het idee hierachter heeft alles met veiligheid te maken. Wanneer een certificaat slechts 1 jaar geldig is zal het proces voor een hacker moeilijker worden om het te gaan ontvreemden én te misbruiken over een langere termijn.

Vanaf 1 september 2020

Vanaf 1 september 2020 zullen browsers certificaten met een geldigheidsduur van meer dan 1 jaar, uitgegeven na 1 september 2020 niet langer accepteren. Concreet zal dit resulteren in een ‘invalid certificate warning’ in je browser.

Geen nood!

Certificaten die momenteel actief zijn (en dus aangeschaft voor 1 september) blijven hun geldigheid behouden, en geen actie is hiervoor vereist. Heb je certificaten die dit jaar nog vervallen en wil je ze nog een laatste keer voor 2 jaar hernieuwen? Dan dien je dit te doen voor 1 september.

Niet de eerste keer

In maart 2015 wijzigde de maximale geldigheidsduur een eerste keer van 5 naar 3 jaar, in maar 2018 werd deze teruggeschroefd naar maximaal 2 jaar en vanaf september 2020 dus naar maximaal 1 jaar.

Let’s Encrypt?

Xenius maakt zeer veel gebruik van Let’s Encrypt, dit is een gratis alternatief ten aanzien van de commercieele certificaten die toch wel wat voordelen biedt in onze ogen:

  • Certificaten zijn slechts 90 dagen geldig. –  Een pak minder dan 1 jaar wat ervoor zorgt dat ze per definitie nog veilig zijn!
  • Certificaten kunnen automatisch hernieuwd worden. – Dankzij certbot gebeurt de hernieuwing van je certificaat elke 90 dagen volledig automatisch
  • 100% ondersteund – Met meer dan een miljard certificaten uitgegeven is Let’s Encrypt een gratis CA die ondersteund is in alle browsers

In al onze webhosting zit een Let’s Encrypt certificaat GRATIS inbegrepen.
Wist je trouwens dat Xenius een van de eerste hostingproviders was die Let’s Encrypt aanboden in hun product gamma?

Steve