Gyldighedsperiode for certifikater

Et certifikat har en bestemt levetid. Start- og slutdatoer er angivet på certifikatet. Efter denne periode fungerer certifikatet ikke længere, og du bliver nødt til at ansøge om det igen. På grund af den løbende udvikling inden for sikkerhedsstandarder, men også ændringerne i administrationen af ​​organisationer og domænenavne, tilrådes det regelmæssigt at fornye SSL certifikater.

Muligheder

Når du ansøger om et certifikat, bestemmer du varigheden. Den maksimale løbetid for SSL certifikater er i øjeblikket 1 år, og den maksimale løbetid for digitale signaturer er 3 år. Du betaler på forhånd for hele perioden, med et certifikat i flere år får du en rabat på prisen pr. år.

Fornyelse

Et udløbet certifikat giver fejlmeddelelser i browsere og applikationer. Det er derfor vigtigt at forny certifikatet i god tid, dette sker aldrig automatisk. Hvis du fornyer, modtager du et nyt certifikat baseret på de samme data som det forrige certifikat, men med en ny start- og slutdato.

Ændringer

I løbet af perioden kan du ændre nogle data i certifikatet ved genudstedelse. Start- og slutdato ændres ikke med en genudstedelse.

Begrænsning af varigheden

Det er ikke længere muligt at ansøge om SSL certifikater med en løbetid på mere end 1 år. Fra 1. april 2015 tillod CABforum en maksimal gyldighedsperiode på 39 måneder. CABforumet (Certification Authority Browser Forum) fastsætter standarder og retningslinjer for overvågning af sikkerheden af SSL certifikater. Sikkerhedstrusler, såsom brug af interne domæner og forældede krypteringsmetoder, mindskes. CABforum bemærker, at der er større sandsynlighed for, at langvarige certifikater misbruges, og at de bruger forældede teknikker. Fra 1. marts 2018 vil dette være begrænset til 27 måneder og fra 1. september 2020 til 13 måneder.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up