Let's Encrypt gaat levensduur tls-certificaten naar 45 dagen verkorten
Let's Encrypt gaat de levensduur van tls-certificaten verkorten naar standaard 45 dagen. Op dit moment zijn door Let's Encrypt uitgegeven tls-certificaten nog 90 dagen geldig. Via de certificaten wordt onder andere verkeer van en naar websites versleuteld. Ook andere certificaatautoriteiten gaan vanaf 2028 een levensduur van 45 dagen hanteren, aldus Matthew McPherrin, engineer van de Internet Security Research Group (ISRG), de nonprofit-organisatie achter Let's Encrypt.
De nieuwe levensduur is bepaald door het CA/Browser Forum, een consortium van certificate authorities en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties dat zich bezighoudt met het opstellen van regels voor certificaten en certificaatautoriteiten. "Het verkorten van hoelang certificaten geldig zijn helpt de veiligheid van het internet te verbeteren, door te beperken hoe ver een compromittering reikt en de technologie van het intrekken van certificaten efficiënter te maken."
De nieuwe levensduur wordt gefaseerd ingevoerd. Volgend jaar mei kan er al met de 45 dagen geldige certificaten worden getest. Vanaf 10 februari 2027 zal Let's Encrypt standaard een geldigheidsduur van 64 dagen hanteren. Een jaar later, vanaf 16 februari 2028, gaat de geldigheidsduur van 45 dagen in. Daarnaast zal Let's Encrypt ook de termijn beperken waarin certificaten voor een domein kunnen worden uitgegeven. Op dit moment wordt, nadat Let's Encrypt heeft vastgesteld dat de aanvrager van een certificaat ook de houder van het domein is, een termijn van 30 dagen gehanteerd. Dat zal vanaf 2028 nog maar 7 uur zijn.
Ik neem aan dat dit tijdelijk is en dat het bericht zometeen verbeterd her-geplaatst word?
Het systeem wat automatisch de https certificaten vervangt kan maanden lang besmet zijn met malware, zonder dat je het weet.
Het voordeel van langer geldige https certificaten is dat je er aan kan wennen. Zo had ik lang geleden de fingerprint van mijn bank gememoriseerd (of een deel daarvan). Het was jammer dat ze een nieuw certificaat kregen. If it ain't broken, don't fix it.
Want waarom zoek je deze weg als oplossing?
Als we praten over sites die malware aanbieden (gehackt of anders), die zijn toch met een week al weer uit de lucht en staan weer ergens anders. het word vooral voor websites gebruikt, dus wat is de meerwaarde om die tijd elke keer korter te maken ?
Het probleem zit hem er ook in dat vaak die websites die malware aan bieden met alleen die taak, wel zo opgezet zijn dat die volledig geautomatiseerd dit soort dingen doen en dus beter dit soort zaken op orde hebben dan gecompromiteerde websites.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?