29 juni 2020 11:00

Na Apple zetten ook Google en Mozilla in op TLS-certificaten tot 398 dagen

TLS-certificaten zullen in de toekomst mogelijk niet langer geldig zijn dan 398 dagen als het van veel afnemers afhangt.

Op basis van nieuwe wijzigingen in Mozilla’s Github-project en Google Chromium-project blijkt dat beide bedrijven vanaf 1 september alleen nog TLS-certificaten zullen accepteren die niet meer dan 398 dagen geldig zijn. De bedrijven doen dat in navolging van de beslissing die Apple begin dit jaar ook al nam.

TLS-certificaten

Officieel hebben beide bedrijven dat nog niet gecommuniceerd. Maar de wijzigingen in het beleid zeggen al genoeg. Naar alle waarschijnlijkheid zal ook Microsoft overstag gaan en de wijziging implementeren in de recente Edge Chromium-browser.

Eerder dit jaar was Apple degene die met het ‘schokkende’ nieuws kwam dat zijn Safaribrowser vanaf 1 september geen TLS-certificaten meer gaat aanvaarden die een geldigheid van meer dan 398 dagen hebben. Volgens Apple & co. zorgt de maatregel ervoor dat er meer controle is en dat problemen met certificaten sneller opgelost geraken.

Certificaatuitgevers tegen

Dat was natuurlijk te verwachten. Vorig jaar al diende Google een voorstel in om wijzigingen aan te brengen aan de ondersteuning voor certificaten die meer dan 398 dagen geldig zijn. Maar 19 van de 32 certificaatuitgevers stemden tegen waardoor het voorstel niet door ging. Dus namen de bedrijven eenzijdig stappen waardoor ze hun browsers toch kunnen aanpassen.

Volgens de certificaatleveranciers zou de kortere geldigheidsduur voor extra en onnodig werk zorgen en zien ze de voordelen er niet van in.