SSL-certificaten binnenkort nog maar voor 1 jaar geldig

Een tijdje geleden legde Safari (de browser van Apple) een bom onder de geldigheidsduur van SSL-certificaten. Vanaf 1 september 2020 zal Safari veiligheidscertificaten met een geldigheidsduur van meer dan 1 jaar, die uitgegeven werden na 1 september 2020, niet langer accepteren.

SSL-certificaten zijn niet meer weg te denken bij de beveiliging van je website. Dergelijk certificaat zorgt ervoor dat de bezoekers van jouw website op een veilige manier gegevens kunnen uitwisselen met jouw webserver. Zeker op websites waar een wachtwoord gevraagd wordt of op webshops waar betalingen gebeuren, is het cruciaal om zo’n certificaat te hebben: dit zorgt er tenslotte voor dat al deze gevoelige informatie beschermd wordt.

Momenteel kunnen SSL-certificaten uitgegeven worden voor een periode van 2 jaar. Certificaten die na 1 september 2020 uitgegeven worden voor een periode van meer dan 1 jaar zullen dus niet langer geaccepteerd worden door Safari. Websites met een dergelijk certificaat zullen in Safari als onveilig getoond worden.

Het kan dus de moeite lonen om eind augustus even te checken welke van je certificaten de komende weken komen te vervallen en deze dan alsnog voor 2 jaar te vernieuwen. Deze websites zullen dan immers ook in Safari nog als veilig getoond worden daar hun certificaat voor 1 september 2020 werd uitgereikt. Vanaf september 2020 zal je jaarlijks je certificaten opnieuw moeten installeren, toch als je wil dat je website als veilig getoond wordt in Safari. Bovendien is de kans bijzonder groot dat andere browsers het voorbeeld van Safari zullen volgen.

Het is trouwens niet de eerste keer dat de geldigheidsduur van SSL-certficaten teruggeschroefd wordt. In maart 2015 wijzigde de maximale geldigheidsduur van 5 jaar naar 3 jaar. In maart 2018 werd deze beperkt tot 2 jaar. Vanaf september 2020 wordt deze door Safari alvast beperkt tot 1 jaar.