Certifikaters Levetid Reduceres til 1 år

Heads up, hvis du beskæftiger dig med certifikater: Deres levetid bliver i praksis reduceret til 13 måneder efter 1. september 2020.

I 2017 besluttede man at reducere levetiden på certifikater til 2 år + 3 måneders overlap (27 måneder eller 825 dage), og allerede dengang var der forslag fremme om at reducere levetiden til 1 år + 1 måneds overlap (13 måneder eller 398 dage). Hertil var der dog dengang kun 4% tilslutning.

I 2019 fremsatte Google et tilsvarende forslag til Certification Authority | Browser Forum (CA|B) om at ændre levetiden fra 2 år til 1 år. Tilslutningen til dette forslag var dog kun 35%, og forslaget blev afvist.

Men nu er Apple efterfølgende gået egne veje og har annonceret, at Safari-browseren fra 1. september 2020 ikke vil acceptere certifikater udstedt med en levetid længere end 398 dage. Certifikater udstedt før denne dato kan have en levetid på 825 dage.

Google har efterfølgende med Chrome valgt at tilslutte sig Apples beslutning, og Mozilla forventes at gøre det samme i Firefox, og dermed vil certifikaters praktiske levetid alligevel blive reduceret til 1 år (13 måneders) levetid.

Dette vil ikke have indflydelse på root og issuing/subCA certifikater.

Fremadrettet vil vi derfor være nødsaget til hyppigere skift af certifikater, samt en særlig opmærksomhed på levetiden ved næste skift.

– Nicolai Hannen

Relaterede artikler

SD-WAN

Cisco SD-WAN: En “Swiss Army Knife”

Kontakt os Segmentering, direkte adgang til cloud, centraliseret management, zero-touch, SaaS (software-as-a-Service) optimering, IaaS (Infrastructure-as-a-Service), Microsoft Azure, Google Cloud, Amazon AWS,

Læs mere
Der findes ikke flere artikler i arkivet
SENIOR SYSTEMS ENGINEER

Nicolai Hannen

Har Tech Tanken gjort dig nysgerrig på at vide mere? Så kan du følge med på hjemmesiden her eller du kan kontakte mig, hvis du har spørgsmål til denne tanke.
Mail: nh@wingmen.dk

Kontakt DIN WINGMAN