Begrænsning af SSL gyldighed til 1 år er nær

14 juli 2020

Som tidligere annonceret vil varigheden af SSL certifikater blive yderligere begrænset til 1 år fra den 1. september 2020.

Apple er den første browserproducent til at meddele, at løbetiden for SSL certifikater fra 1. september 2020 vil blive begrænset til 398 dage. Google og Mozilla har for nylig også annonceret, at de ikke længere vil acceptere nyudstedte certifikater med en gyldighedsperiode på mere end 398 dage fra den 1. september.

Alle offentligt betroede SSL servercertifikater, som er udstedt før den 1. september 2020 med en længere gyldighedsperiode, understøttes fortsat i hele perioden.

Hvad betyder det for dig?

Har du certifikater med en løbetid på 2 eller 3 år, som blev udstedt før 1. september 2020? Disse certifikater forbliver gyldige indtil deres udløbsdato.

Certifikater, der blev udstedt den 18. august 2020 eller senere, udstedes fortsat med en periode på to år, som browsere har tillid til, indtil deres udløb. For certifikater med organisatorisk validering (OV og EV) er der en leveringstid baseret på valideringen, hvorfor overgangsdatoen blev sat til den 18. august.

Certifikater med længere løbetid forkorter administrationstiden: de behøver ikke at blive fornyet og geninstalleret hvert år. Derudover er de årlige omkostninger til certifikater med længere løbetid lavere. Vil du forny dine nuværende certifikater en sidste gang med 2 år og nyde godt af disse fordele? Du kan fornye dine certifikater fra 90 dage før udløbsdatoen. Den resterende periode på det gamle certifikat føjes til det nye certifikat, så du ikke mister nogen løbetid. Du kan nemt forlænge dine certifikater med to år ved hjælp af kontrolpanelet indtil den 18. august. Bemærk: Efter den 18. august vil forlængelsesperioden for 1-årige certifikater også være begrænset fra 90 dage til 32 dage, da den maksimale løbetid derefter er 398 dage. 

Indvirkning på genudstedelser

I gyldighedsperioden for et certifikat kan du altid ansøge om en genudstedelse, for eksempel kan den private nøgle gået tabt, eller du har migreret din hostingplatform.

Løbetiden for certifikater, der genudstedes efter den 18. august, vil derefter være begrænset til 13 måneder. Dette betyder ikke, at certifikatet har mistet sin oprindelige gyldighedsperiode, fordi hvis det genudstedes igen på et senere tidspunkt, vil det blive matchet til den oprindelige løbetid på to år. For eksempel, hvis dit nuværende certifikat har 698 dage tilbage den 1. september, og det genudstedes den dag, udsteder vi et 398-dages certifikat, og du bliver nødt til at indsende CSR igen og få det udstedt igen nær 398-dages udløbsdagen, på hvilket tidspunkt vi udsteder et andet certifikat for de resterende 300 dage uden omkostninger for dig. Bemærk, at du skal ansøge om denne genudstedelse selv og i god tid.

Muligheder for en længere gyldighedsperiode

Forkortelsen af den maksimale køretid har stået på i nogen tid og har både tilhængere og modstandere. Fordelene omfatter en lavere risiko for hændelser eller nødvendige opdateringer og større sikkerhed om certifikatindehaverens identitet på grund af hyppigere organisationsvalidering. Ulemper er en større byrde for virksomhederne inden for certifikatforvaltning, administration og omkostninger.

På trods af og sandsynligvis også takket være denne diskussion er der behov for certifikater med længere gyldighed. Som nævnt ovenfor er 2 årige certifikater stadig tilgængelige indtil 18. august 2020, og du kan vælge at fornye certifikater med mindre end 90 dage restløbetid før denne dato.

For at imødekomme denne høje efterspørgsel, som vil fortsætte efter 1. september, har Sectigo har introduceret flerårige SSL abonnementer, så du kan abonnere i op til 5 år på alle typer af SSL certifikater og fortsætte med at drage fordel af attraktive flerårige rabatter. Med denne model er det teknisk stadig nødvendigt at forny certifikaterne efter den maksimale løbetid på 398 dage. Med tiden automatiseres den nødvendige midlertidige fornyelse også, hvor det er muligt.

Vi vil snart informere dig om mulighederne. Har du nogen spørgsmål? Læs vores ofte stillede spørgsmål, eller kontakt os.