UTLØPT: Kortere utløpstid på sertifikater gir bedre sikkerhet.
UTLØPT: Kortere utløpstid på sertifikater gir bedre sikkerhet.

Slutt på to års sikkerhetssertifikater

Fra og med 1. september 2020 vil TSL/SSL-sertifikater ha maksimum gyldighetstid på 13 måneder.

Publisert Sist oppdatert

Lengste gyldighetstid på sikkerhetssertifikater på internett blir heretter på ett år og en måned. Ikke som følge av vedtak, komitéer eller pålegg, men fordi Apple, Mozilla, Microsoft, Google og andre utviklere av nettlesere forlanger det, skriver Bleeping Computer.

Det vi si: Heretter vil nettlesere regne sertifikater utstedt fra og med 1. september 2020 som ugyldige etter 13 måneder. Så da må de som utsteder sertifikater bare godta det. Lange gyldighetstider er nok bekvemt for systemeiere, men det kan være et sikkerhetsproblem.

Et spørsmål om sikkerhet

Kortere levetid på sertifikater er bedre sikkerhetsmessig, siden det går raskere å fase ut sertifikater om det blir oppdaget en sårbarhet i krypteringsalgoritmene. Det vil begrense tiden et nettsted er eksponert for eksempelvis stjålne sertifikater.

Som nevnt har de som utgir sertifikater motvillig gått med på å korte ned levetiden på sertifikater. Først var det Apple som ga opp å forhandle og ensidig sperret for sertifikater med lang gyldighet. Deretter fulgte de øvrige utviklerne av nettlesere, og dermed har utgiverne mer eller mindre blitt tvunget til å endre maksimal varighet.