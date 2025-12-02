Let's Encrypt gaat de levensduur van tls-certificaten verkorten naar standaard 45 dagen. Op dit moment zijn door Let's Encrypt uitgegeven tls-certificaten nog 90 dagen geldig. Via de certificaten wordt onder andere verkeer van en naar websites versleuteld. Ook andere certificaatautoriteiten gaan vanaf 2028 een levensduur van 45 dagen hanteren, aldus Matthew McPherrin, engineer van de Internet Security Research Group (ISRG), de nonprofit-organisatie achter Let's Encrypt.

De nieuwe levensduur is bepaald door het CA/Browser Forum, een consortium van certificate authorities en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties dat zich bezighoudt met het opstellen van regels voor certificaten en certificaatautoriteiten. "Het verkorten van hoelang certificaten geldig zijn helpt de veiligheid van het internet te verbeteren, door te beperken hoe ver een compromittering reikt en de technologie van het intrekken van certificaten efficiënter te maken."

De nieuwe levensduur wordt gefaseerd ingevoerd. Volgend jaar mei kan er al met de 45 dagen geldige certificaten worden getest. Vanaf 10 februari 2027 zal Let's Encrypt standaard een geldigheidsduur van 64 dagen hanteren. Een jaar later, vanaf 16 februari 2028, gaat de geldigheidsduur van 45 dagen in. Daarnaast zal Let's Encrypt ook de termijn beperken waarin certificaten voor een domein kunnen worden uitgegeven. Op dit moment wordt, nadat Let's Encrypt heeft vastgesteld dat de aanvrager van een certificaat ook de houder van het domein is, een termijn van 30 dagen gehanteerd. Dat zal vanaf 2028 nog maar 7 uur zijn.