SSL/TLS-certificaten die langer dan een jaar worden uitgegeven, worden vanaf 1 september 2020, na de aankondiging van Apple eerder dit jaar, niet meer ondersteund door de grootste browsers. Om de gebruikers efficiënter te beschermen, zullen de certificaten jaarlijks vernieuwd moeten worden om het risico te vermijden dat uw website uit de populaire browser verdwijnt.
In februari 2020 verklaarde Apple dat hun browser Safari geen SSL-certificaten meer gaat ondersteunen met een geldigheidsduur van meer dan 398 dagen (één jaar plus respijtperiode voor verlenging). Het besluit werd aangekondigd op het CA/Browser Forum in Bratislava, zes maanden nadat hetzelfde door Google voorgestelde idee werd afgewezen tijdens CA/B Forum Ballot SC22. Verkorting van de geldigheidsduur van certificaten werd vervolgens ontvangen met honderden negatieve opmerkingen van gebruikers, die verwachtten dat er meer werk en tijd zou moeten worden besteed aan het beheer van SSL certificaten. Waar Google faalde, ging Apple verder en nam het initiatief. Vanaf 1 september 2020 geeft de Safari-browser alleen het volgende weer:
- websites met SSL/TLS-certificaten verkregen na 1 september 2020 met een geldigheidsduur van één jaar,
- websites met SSL/TLS-certificaten die onder de oude regels geldig zijn.
De beperking heeft geen invloed op tussenproducten en roots of andere soorten SSL/TLS-certificaten. In een zogenaamde vertrouwensketen wordt een basiscertificaat gebruikt om certificaatautoriteiten te identificeren, die vervolgens tussen- en eindcertificaten afgeven. Certificaatautoriteiten mogen zich dus geen zorgen maken over hun identificatie in de public key infrastructuur.
De beslissing zal voor niemand schokkend zijn, aangezien de industrie zich de afgelopen jaren al op deze stap heeft voorbereid. Een kortere levensduur van een certificaat wordt gerechtvaardigd door de hogere beveiliging die het biedt, vooral door ervoor te zorgen dat regelmatig nieuwe coderingssleutels worden gegenereerd. Na deze aanpassing van Apple heeft Google aangekondigd dat dezelfde beperkingen op openbare SSL/TLS-certificaten op 1 september 2020 van kracht zullen worden. Omdat Google Chrome en Safari de twee meest populaire browsers zijn, met 63,7% en 13, 6% van de gebruikers, is het te verwachten dat andere browsers dit voorbeeld snel zullen volgen. Een andere grote browser, Mozilla Firefox (4,09% gebruikers), heeft het publiek al geïnformeerd over hun acceptatie van deze nieuwe standaard.
Wat betekent dit voor de website van uw bedrijf?
Kortere geldigheid van certificaten betekent dat eigenaren van domeinnamen gedwongen zullen worden meer tijd en moeite te besteden aan het up-to-date houden van hun certificaten. Als de verlengingsdeadline wordt gemist, geven de browsers geen website weer vanwege een storing in de HTTPS-verbinding en zal er vervolgens een foutmelding verschijnen. Anderzijds hebben eenjarige certificaten meerdere voordelen:
- ze zorgen ervoor dat er vaker coderingssleutels worden aangemaakt, wat de bescherming van uw merk online aanzienlijk verhoogt;
- in het geval dat een certificaat aangetast is, dan zorgt een kortere vervaldatum ervoor dat de schade en blootstellingstijd tot een kortere tijd beperkt wordt;
- jaarlijkse updates, in tegenstelling tot tweejaarlijkse, vergemakkelijken de uitwisseling van informatie tussen bedrijven, zoals bedrijfsnamen, adressen, actieve domeinen enz.
De omschakeling van handmatig naar geautomatiseerd certificatenbeheer wordt daarmee onvermijdelijk. Het beheren van grote domeinportfolio’s kan tijdrovend zijn. Hoewel er gratis standaard SSL-certificaten beschikbaar zijn via internet, bieden ze geen ondersteuning en garantie. EBRAND is er om oplossingen te bieden die uw zakelijke websites onder controle houden en u helpen tijd te besparen door al uw SSL-certificaten en domeinnamen te centraliseren. Wij raden u aan om een meer uitgebreide tool te vertrouwen om de gegevensuitwisseling tussen uw website en uw gebruikers te beveiligen.
Met EBRAND heeft u al uw SSL-certificaten op één plek voor eenvoudig beheer met behulp van één enkele interface om al uw technische aanpassingen te controleren. Wij werken met wereldwijd gerenommeerde WebTrust-geaccrediteerde Certificaatautoriteiten die bekend staan om het handhaven van hoge encryptiestandaarden.
Als u hulp nodig heeft bij het selecteren van het juiste SSL-certificaat voor uw behoeften, of als u algemene vragen heeft over SSL, laat het ons weten. We helpen u graag!
