Let's Encrypt gaat vanaf volgend jaar geldigheidsduur van certificaten verkorten

Certificaatuitgever Let's Encrypt verkort vanaf volgend jaar de standaard geldigheidsduur van tls-certificaten van 90 naar 45 dagen. Deze certificaten worden gebruikt om internetverkeer – zoals dat van websites – te beveiligen. Ook andere certificaatautoriteiten zullen vanaf 2028 dezelfde kortere levensduur hanteren, zo meldt Matthew McPherrin van de Internet Security Research Group, de organisatie achter Let's Encrypt.

De beslissing volgt uit nieuwe regels van het CA/Browser Forum, het samenwerkingsverband van certificaatautoriteiten en makers van browsers en besturingssystemen. Het inkorten van de geldigheidsduur moet de veiligheid verbeteren, omdat een eventueel gecompromitteerd certificaat minder lang misbruikt kan worden en het intrekken van certificaten efficiënter wordt.

De overgang naar de kortere duur gebeurt stapsgewijs. Vanaf mei 2026 kan al worden getest met certificaten die 45 dagen geldig zijn. Op 10 februari 2027 schakelt Let's Encrypt over op een standaardduur van 64 dagen, waarna op 16 februari 2028 de definitieve termijn van 45 dagen ingaat. Ook wordt de periode waarin domeinvalidatie geldig blijft verkort: die gaat in 2028 omlaag van 30 dagen naar slechts 7 uur.

Bron: Security.nl

Gerelateerde nieuwsberichten

05/06/2025 Chrome zegt vertrouwen in certificaatuitgevers Chunghwa Telecom en Netlock op
29/12/2023 Let's Encrypt heeft al 377 miljoen certificaten verstrekt
08/10/2021 Veel certificaten van Let's Encrypt onbruikbaar door verlopen root-certificaat

Er zijn geen reacties op 'Lets encrypt gaat vanaf volgend jaar geldigheidsduur van certificaten verkorten'