Begin dit jaar heeft Apple aangekondigd dat zijn Safari-browsers ssl-certificaten die langer dan dertien maanden geldig zijn, vanaf september niet meer zal accepteren. Vanaf 1 september 2020 mogen ssl-certificaten dus nog maar een geldigheid hebben van 398 dagen.
Na de bekendmaking hiervan op een besloten bijeenkomst, hebben diverse partijen aangegeven dit beleid te gaan volgen. In de meeste gevallen kunnen certificaten na 1 september nog voor maximaal 1 jaar verlengd worden. Hoe dit precies gaat werken met de huidige verlengperiode van 90 dagen is nog onbekend. De verlengperiode wordt mogelijk verkort. Of de verlengperiode blijft 90 dagen en wordt de looptijd verkort om uit te komen op de eis van 398 dagen.
Alleen voor certificaten voor websites
Deze wijziging geldt overigens alleen voor certificaten die gebruikt worden voor websites en dus met o.a. Safari-browser geopend worden. Certificaten die gebruikt worden voor o.a. code signing, documentsigning en e-mailsigning kunnen wel een langere levensduur behouden. Onze collega Henrik heeft een mooie blog geschreven hoe dat nu werkt met versleuteld e-mailen in Outlook. Voorlopig kunnen dit soort certificaten gewoon voor een periode van 3 jaar worden besteld.
TLS of SSL
Wij gebruiken doorgaans de term SSL-certificaten, sommige berichtgeving heeft het over TLS-certificaten. GlobalSign heeft hier een duidelijke blog over geschreven. Het komt in de praktijk op hetzelfde neer. Aangezien SSL certificaten bekender is in Nederland hanteren we daarom ook deze term.