Certifikaters Levetid Reduceres til 1 år

I 2017 besluttede man at reducere levetiden på certifikater til 2 år + 3 måneders overlap (27 måneder eller 825 dage), og allerede dengang var der forslag fremme om at reducere levetiden til 1 år + 1 måneds overlap (13 måneder eller 398 dage). Hertil var der dog dengang kun 4% tilslutning.

I 2019 fremsatte Google et tilsvarende forslag til Certification Authority | Browser Forum (CA|B) om at ændre levetiden fra 2 år til 1 år. Tilslutningen til dette forslag var dog kun 35%, og forslaget blev afvist.

Men nu er Apple efterfølgende gået egne veje og har annonceret, at Safari-browseren fra 1. september 2020 ikke vil acceptere certifikater udstedt med en levetid længere end 398 dage. Certifikater udstedt før denne dato kan have en levetid på 825 dage.

Google har efterfølgende med Chrome valgt at tilslutte sig Apples beslutning, og Mozilla forventes at gøre det samme i Firefox, og dermed vil certifikaters praktiske levetid alligevel blive reduceret til 1 år (13 måneders) levetid.

Dette vil ikke have indflydelse på root og issuing/subCA certifikater.

Fremadrettet vil vi derfor være nødsaget til hyppigere skift af certifikater, samt en særlig opmærksomhed på levetiden ved næste skift.

– Nicolai Hannen