Certifikaters Levetid Reduceres til 1 år

Heads up, hvis du beskæftiger dig med certifikater: Deres levetid bliver i praksis reduceret til 13 måneder efter 1. september 2020.

I 2017 besluttede man at reducere levetiden på certifikater til 2 år + 3 måneders overlap (27 måneder eller 825 dage), og allerede dengang var der forslag fremme om at reducere levetiden til 1 år + 1 måneds overlap (13 måneder eller 398 dage). Hertil var der dog dengang kun 4% tilslutning.

I 2019 fremsatte Google et tilsvarende forslag til Certification Authority | Browser Forum (CA|B) om at ændre levetiden fra 2 år til 1 år. Tilslutningen til dette forslag var dog kun 35%, og forslaget blev afvist.

Men nu er Apple efterfølgende gået egne veje og har annonceret, at Safari-browseren fra 1. september 2020 ikke vil acceptere certifikater udstedt med en levetid længere end 398 dage. Certifikater udstedt før denne dato kan have en levetid på 825 dage.

Google har efterfølgende med Chrome valgt at tilslutte sig Apples beslutning, og Mozilla forventes at gøre det samme i Firefox, og dermed vil certifikaters praktiske levetid alligevel blive reduceret til 1 år (13 måneders) levetid.

Dette vil ikke have indflydelse på root og issuing/subCA certifikater.

Fremadrettet vil vi derfor være nødsaget til hyppigere skift af certifikater, samt en særlig opmærksomhed på levetiden ved næste skift.

– Nicolai Hannen

Relaterede artikler

Vejen til netværksautomatisering har mange fordele.
Netværksautomatisering

6 trin til at komme i mål med netværksautomatisering: del 2

Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.

Læs mere
Vejen til netværksautomatisering har mange fordele.
Netværksautomatisering

6 trin til at komme i mål med netværksautomatisering: del 1

Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.

Læs mere
NIS2 er ikke en papirtiger
NIS2

NIS2 er ikke en papirtiger

NIS2-direktivet kræver handling nu. Det omhandler sikring af virksomhedens kerneydelser og er mere komplekst end GDPR. Virksomheder skal håndtere hændelser effektivt og aflægge rapporter indenfor stramme tidsrammer. NIS2 handler om sund fornuft og sikring af driften.

Læs mere
Der findes ikke flere artikler i arkivet
Senior Systems Engineer, it konsulent, Nicolai Hannen, Wingmen
SENIOR SYSTEMS ENGINEER

Nicolai Hannen

Har Tech Tanken gjort dig nysgerrig på at vide mere? Så kan du følge med på hjemmesiden her eller du kan kontakte mig, hvis du har spørgsmål til denne tanke.

Mail: nh@wingmen.dk

Kontakt DIN WINGMAN

Kbh.: Tobaksvejen 23B, 2. sal, 2860 Søborg
Aarhus: Lyshøjen 2, 1. sal tv., 8520 Lystrup
Odense: Stenhuggervej 21, 5230 Odense M

Telefon: 70202110
Mail: info@wingmen.dk

CVR: 36440228