Als het aan Apple ligt zijn tls-certificaten straks nog maar maximaal 45 dagen geldig, in plaats van de huidige 398 dagen. Dat blijkt uit een voorstel van Apple. Het inkorten van de datum zou tussen september 2025 en september 2027 moeten plaatsvinden, waarbij de levensduur gefaseerd wordt ingekort. In september 2025 wordt gestart met tweehonderd dagen, gevolgd door honderd dagen een jaar later. Vanaf september 2027 zouden certificaten dan nog maar 45 dagen geldig moeten zijn.

Een Apple-medewerker deed het voorstel tijdens overleg van het Certification Authority Browser Forum (CA/B Forum). Het CA/Browser Forum is een consortium van certificate authorities en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties dat zich bezighoudt met het opstellen van regels voor certificaten en certificaatautoriteiten. Een aantal jaar geleden nam het consortium de beslissing om de geldigheid van certificaten in te korten tot 398 dagen.

Volgens voorstanders van een kortere levensduur van certificaten heeft dit allerlei veiligheidsvoordelen. In het geval van problemen met uitgegeven certificaten zullen die namelijk veel sneller verlopen dan nu het geval is. Tegenstanders stellen dat vooral wanneer het niet mogelijk is om certificaten automatisch te vervangen de kortere levensduur voor allerlei problemen zorgt. De plannen van Apple zorgden voor honderden reacties op Hacker News en Reddit. Het CA/B Forum zal waarschijnlijk ergens in de komende maanden over het voorstel stemmen.