Gepubliceerd op 24 apr 2025.
14 april 2025 kan gerust als een keerpunt in digitale beveiliging genoemd worden. Dan werd namelijk beslist door het CA/B Forum dat de geldigheid van SSL/TLS certificaten, zoals op heden 398 geldig zal teruggeschroefd worden in stappen naar uiteindelijk 47 dagen vanaf 15 maart 2029.
Waarom verkort men de geldigheid van SSL-certificaten?
Door de geldigheid van certificaten aanzienlijk te verkorten moet men frequenter SSL-certificaten gaan valideren, waardoor het risico op gecompromitteerde certificaten ook aanzienlijk zal dalen.
Dit zal niet noodzakelijk de prijs van individuele certificaten opdrijven, maar introduceert wel (veel) meer manueel werk. Automatiseren zal dus een noodzaak worden.
Kinamo biedt certificaten aan van onder andere GlobalSign en Sectigo. Beide leveranciers hebben oplossingen om gebruik te maken van het ACME (Automatic Certificate Management Environment) protocol. Meer details hierover kan u later van ons verwachten!
Op welk type SSL/TLS certificaten is dit van toepassing?
De regels rond renewals gaan gelden voor alle publieke SSL/TLS certificaten, zowel de goedkopere domein validatie certificaten (DV) als duurdere organisatie validatie (OV) en extended validatie (EV) certificaten welke bedrijfsgegevens bevatten in het certificaat.
Opgelet: code signing, S/MIME en andere types digitale certificaten zijn hier niet aan onderhevig!
OV en EV certificaten bevatten “Subject Identity Validation Data” welke bij de certificaat autoriteiten momenteel 825 dagen “geldig” kan bewaard worden zonder een volledig doorlopen van de validatieprocedure nodig is. Dit zal verkorten naar 398 dagen vanaf 15 maart 2026.
Domeinvalidatie records kunnen nu tot 398 dagen gebruikt worden. Deze termijnen gaan verkorten naar 200 dagen vanaf 15 maart 2026, 100 dagen vanaf 15 maart 2027 en 10 dagen (!) vanaf 15 maart 2029.
Wat moet u nu gaan doen als u regelmatig een SSL-certificaat nodig heeft?
Volop inzetten op automatisering en Certificate Lifecycle Management is dus een must.
Ook hierin kan Kinamo u begeleiden, zowel met het opzetten en implementeren van oplossingen op basis van ACME als beheer van certificaten via enterprise tools.
Vragen over SSL certificaten en digitale beveiliging? Contacteer ons vrijblijvend!
