Vanaf volgend jaar zal Google Chrome certificaten gaan weren die een langere levensduur dan 60 maanden hebben. Dat heeft de zoekgigant via de mailinglist van het CA/Browser Forum laten weten. Het Certification Authority Browser Forum (CA/Browser Forum) is een vrijwillig consortium van certification authorities (uitgevers van digitale certificaten) en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties. Het consortium houdt zich bezig met richtlijnen voor het uitgeven en beheren van digitale certificaten.

In 2011 werd er een document met basisvereisten gepubliceerd waarin onder andere regels voor uitgegeven certificaten staan. Het gaat dan bijvoorbeeld om SSL-certificaten die websites gebruiken voor het versleutelen van het verkeer tussen bezoekers en de server en het aantonen van de identiteit van de website. Deze certificaten mogen volgens de regels niet langer dan vijf jaar geldig zijn. Dit om te voorkomen dat een gecompromitteerd certificaat oneindig lang gebruikt kan worden.

Handhaving

Een van de vereisten is dat certificaten niet langer geldig dan 60 maanden mogen zijn. En die regel gaat Google nu naleven. Vanaf het eerste kwartaal van 2014 zal Google Chrome en Chromium alle certificaten blokkeren die na 1 juli 2012 zijn uitgegeven en een levensduur van meer dan 60 maanden hebben. "Onze mening is dat deze certificaten niet met de basisvereisten compliant zijn", aldus Ryan Sleevi op de mailinglist van het CA/Browser Forum.

Naar aanleiding van het bericht wordt ook binnen Mozilla gediscussieerd om de maatregel in te voeren. Volgens Firefox-ontwikkelaar Daniel Veditz is ook 60 maanden te lang en hij overweegt dan ook een maximale leeftijd van 36 maanden. "Drie jaar is waarschijnlijk in de praktijk ook nog veel te lang", zo laat hij weten.