Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Briolet op 11 maart 2020, 15:06:24
-
Nadat Apple vorige week had aangekondigd dat certificaten in de toekomst nog maar 13 maand geldig zijn, heeft nu ook Google aangekondigd deze korte termijn te gaan gebruiken. (Link (https://www.security.nl/posting/647689/Google%3A+TLS-certificaten+straks+één+jaar+geldig))
Dus elk jaar vernieuwen (Plus 1 maand overlap). Bestaande certificaten behouden wel hun langere geldigheid.
Dit zal vooral belangrijk zijn voor mensen die 2 of 3 jaarlijks een certificaat verlengen. Voor Let's Encrypt gebruikers veranderd er niets.
-
Maar je hoeft toch niet perse bij Apple of Google een certificaat af te nemen?
Er zijn nogal wat opties van organisaties die certificaten leveren.
-
Het gaat niet om de bedrijven zelf, maar om hun toestellen en dan vooral ook hun browsers.
-
Het zijn de browerboeren die willen dat certificaten nog maar voor een periode van 13 maand uirgegeven worden. Als de certificaat uitgevers een langere geldigheidsperiode gebruiken, gaat de browser gewoon waarschuwen voor ongeldige certificaten.
Google en Apple gaan dit veranderen, maar Mozilla, Microsoft en Opera wilden ook die korte perioden voor hun browsers. Ik gok dat die binnenkort ook aankondigen dat ze meegaan met dit beleid. De uitgevers van certificaten zullen dan naar de 13 maand moeten als ze willen voorkomen dat de certificaten als ongeldig aangemerkt gaan worden.
-
Er is nu blijkbaar zicht op wanneer Chrome, Safari en Firefox dit gaan implementeren. Volgens security.nl (https://www.security.nl/posting/662787/Chrome+gaat+tls-certificaten+weigeren+die+langer+dan+398+dagen+geldig+zijn) lijkt het erop dat alle drie hier aanstaande september mee beginnen.
Goed om te onthouden voor mensen die de komende tijd een certificaat gaan aanschaffen.