Maksimum gyldighedsperiode for SSL certifikater bliver set ned til 2 år

19 januar 2018

Retningslinjerne for udstedelse af SSL certifikater vil blive strammet fra marts 1. Fra denne dato og fremefter, tillader CA/Browser Forumet en maksimal gyldighedsperiode på 825 dage (ca. 27 måneder) for alle SSL certifikater. Det er ikke længere muligt at ansøge om certifikater med længere varighed fra det tidspunkt.

Hvad betyder det for nye anmodninger?

Denne ændring gælder for SSL certifikater, der er udstedt af alle certifikatmyndigheder, og for alle versioner og validerings niveauer. Certifikat myndighederne anvender forskellige deadlines for at begrænse gyldighedsperioden. Der kan ikke længere anmodes om certifikater med en gyldighed på tre år fra:

  • 20. februar 2018 for Symantec, GeoTrust og Thawte certifikater
  • 26. februar 2018 for GlobalSign certifikater
  • 1. marts 2018 for Comodo certifikater

Vi overholder de ovennævnte frister for anmodninger via Xolphin APIen. For alle applikationer via Xolphin kontrolpanelet, vil ansøgninger om certifikater fra alle mærker med en gyldighed på 3 år ikke længere være muligt fra 20. februar.

Hvordan påvirker det aktuelle certifikater?

Certifikater med et længere levetid forbliver gyldige, selv efter 1 marts 2018. Så snart du genudsteder certifikater efter denne dato, vil den resterende periode være begrænset til maksimalt 825 dage. Desuden vil opbevaringsperioden for genbrugelse af valideringsdata for domæne-og organisations validerings certifikater være begrænset fra 39 måneder til 27 måneder.

Hvorfor denne ændring?

CA/Browser forumet (Certification Authority Browser Forum) består af de fleste CAs og browserproducenter, og fastsætter standarder og retningslinjer, der sikrer sikkerheden af SSL certifikater. De hævder, at brug af certifikater, der er gyldige for en langere tid øger risikoen for misbrug og forældede teknikker. I februar 2015, blev levetiden allerede begrænset fra 5 år til maksimalt 39 måneder.

Har du har spørgsmål, er du velkommen til at kontakte os.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.