Kortere geldigheid SSL/TLS-certificaten van kracht
Bron
:
ChannelConnect
Gepubliceerd
:
2 september 2020
Auteur
:
Edwin Feldmann
Met ingang van dinsdag 1 september weigeren Apple, Google en Mozilla SSL/TLS-certificaten die ouder zijn dan 398 dagen. De maatregel was maanden geleden aangekondigd om de online veiligheid van internetgebruikers te vergroten.
Tot en met 31 augustus werden nog SSL/TLS-certificaten van maximaal 825 dagen oud geaccepteerd, maar nu mogen de certificaten dus niet ouder zijn dan 13 maanden (maximaal 397 dagen).
Hoewel zo’n verandering niet zo van belang lijkt, kan het zeker impact hebben. De maatregel wordt door vrijwel alle browserfabrikanten ondersteund. (Apple, Google, Microsoft, Mozilla en Opera).
Wie nu een verbinding probeert te maken met een TLS-server en niet aan de 398 dagen-eis voldoet, zal geen verbinding krijgen. In plaats daarvan verschijnt de foutmelding in beeld: “ERR_CERT_VALIDITY_TOO_LONG”.