CA/B Forum heeft besloten de maximale geldigheidsperiode van SSL-certificaten niet terug te brengen naar één jaar.

Het nieuwe voorstel SC22 om de maximale geldigheidsperiode van SSL-certificaten terug te brengen naar één jaar (om precies te zijn 397 dagen) is afgewezen door een meerderheid van stemmen. In de afgelopen maanden is hierover veel gediscussieerd op het CA/B Forum.

Momenteel is de maximale geldigheidsperiode van een SSL-certificaat twee jaar (om precies te zijn 825 dagen).

Zoals de resultaten van voorstel SC22 aantonen, hebben alle browserleveranciers die ernaar zijn gevraagd, gestemd voor het verkorten van de geldigheidsperiode. Ze werden ook gesteund door Let's Encrypt, Sectigo, Amazon en verschillende andere bedrijven.

Onder de tegenstanders van dit voorstel waren Certum, Entrust Datacard, GlobalSign, GoDaddy en nog vijftien andere bedrijven.

In totaal heeft 37% van de deelnemers aan het CA/B Forum gestemd om de geldigheidsperiode van certificaten te verkorten naar één jaar.

De voordelen van het verkorten van de geldigheidsperiode van SSL-certificaten naar één jaar waren de afname van potentiële risico's in het geval van een gecompromitteerde privé-sleutel en een snellere reactie op veranderingen in de branche.

Er zaten ook nadelen aan deze aanpak: er zitten bijvoorbeeld extra kosten aan voor bedrijven om hun bestaande infrastructuur te updaten.

Schrijf u in voor onze nieuwsbrief om op de hoogte te blijven van het laatste SSL-nieuws.