30 dagen garantie

Een nieuw jaar, een nieuwe standaard: Vanaf 1 april 2015 zullen alle uitgegeven certificaten een maximale geldigheid hebben van 39 maanden

Neem nu contact op

 

Weer een tevreden klant

Meer info
Registreer uw domeinnaam
  • Overboeking van domeinen in bulk
  • Registreer 400+ domeinextensies
  • Gratis DNS-management
  • Toonaangevende garantie- en retourneerperiodes
  • Geen verborgen kosten

EEN NIEUW JAAR, EEN NIEUWE STANDAARD:
VANAF 1 APRIL 2015 ZULLEN ALLE UITGEGEVEN CERTIFICATEN EEN MAXIMALE GELDIGHEID HEBBEN 39 MAANDEN

2048-bit werd in 2013 de nieuwe standaard voor sleutellengtes in SSL-certificaten. Dit jaar vond, naast grote bugs, malware en andere belangrijke kwetsbare punten, de overgang plaats van SHA-1 naar SHA-2 hash algortime, als ook de afwaardering van SSL-certificaten voor interne beveiligingen. De SSL-industrie ontwikkelt zich heel snel, dus er is geen enkele twijfel dat er veel aankondigingen zullen volgen in 2015.

Wat we zeker weten: vanaf 1 april volgend jaar zal ieder uitgegeven certificaat een maximale geldigheidsduur hebben van 39 maanden (3,25 jaar).

Deze maatregel is onderdeel van de Certificaatautoriteit en Browser (CA/B) forum voorwaarden 9.4 en 11.3, waarin een strengere geldigheidsduur wordt gesteld voor digitale certificaten als ook voor de screeningsdocumenten die voor verificatie gebruikt worden:

  • Certificaten die na 1 april 2015 worden uitgegeven MOETEN een geldigheidsduur hebben die niet langer is dan 39 maanden.
  • De Certificaatautoriteiten (CA's) MOGEN GEEN gegevens of documenten gebruiken om een certificaatverzoek te valideren indien de gegevens of de documenten meer dan 39 maanden voor de uitgave van het certificaat verkregen werden.

Al onze partner CA's (Symantec, GlobalSign, Thawte, GeoTrust, Comodo en RapidSSL) zijn leden van het CA/B forum en zullen derhalve de basisvoorwaarden respecteren.

Wat verandert er?

Alhoewel de feiten vrij duidelijk zijn, zal er een "overgangsperiode" zijn voor de reeds bestaande certificaten met een maximale geldigheid van 4-5 jaar. Indien u een certificaat na 1 april 2015 opnieuw uitgeeft, en dit certificaat heeft een geldigheidsduur van meer dan 39 maanden, zal de geldigheidsduur ingekort worden, omdat certificaten alleen voor de eerste 39 maanden van de levensduur opnieuw uitgegeven kunnen worden.

Dit is in navolging van de voorwaarden van het CA/Browser forum: vanaf 1 april zal de gekoppelde screeningsinformatie van een SSL-certificaat maar geldig zijn voor 39 maanden na de uitgavedatum, en dit is de reden waarom u uw 4 of 5 jarig certificaat niet na 39 maanden (na uitgavedatum) opnieuw kunt uitgeven. Dit is tevens van toepassing op het toevoegen en verwijderen van SAN/s.

Dit is verwarrend...

Wat u moet onthouden:

  • Het is nog mogelijk om een certificaat voor 4-5 jaar te bestellen voor 31 maart 2015.
  • Het certificaat blijft na deze datum geldig. Indien het certificaat tijdens de geldigheidsperiode opnieuw uitgegeven moet worden, zal de nieuwe geldigheid gewijzigd kunnen worden, en verliest u misschien een geldigheidsperiode.
  • U zult daarnaast na de 39e maand van de geldigheid het certificaat niet meer kunnen uitgeven.
  • Het kan gebeuren dat u opnieuw moet uitgeven: gecompromitteerde / verloren sleutels, servercrash, toe te voegen of te verwijderen SAN's, etc.
  • Door een inschrijving voor een certificaat van 4-5 jaar te accepteren, dient u te begrijpen dat de kans aanwezig is dat de geldigheid van uw certificaat ingekort kan worden INDIEN u na 1 april 2015 opnieuw moet uitgeven.

Een voorbeeld

U bestelt op 1 januari 2015 een certificaat voor 5 jaar.
5 x 12 maanden = 60 maanden geldig.

Er verandert op 1 april 2015 niets voor u. De uitgave is 3 maanden gelden, dus het certificaat is nog geldig voor 57 maanden.

Op 30 september 2015: er gaat iets fout met uw server en u moet uw certificaat opnieuw uitgeven. De uitgave is 9 maanden gelden, dus het certificaat zou opnieuw uitgeven moeten worden met een geldigheid van 51 maanden, MAAR de CA zal het certificaat uitgeven alsof het oorspronkelijk met een geldigheid van 39 maanden is uitgegeven. Daarom zal het opnieuw uitgegeven certificaat een geldigheid hebben van 39 - 9 = 30 maanden. U verliest 21 maanden.

Nog niet duidelijk? Neem voor meer informatie contact met onze experts op +31 85 888 03 04 of sales@ssl247.nl.

Deel dit:

Posted on Wednesday 03 December 2014 by

Terug naar blog

Stuur ons uw commentaar


Uw commentaar zal niet gepubliceerd worden. Vergeet niet bij vragen uw e-mailadres te vermelden zodat we contact met u kunnen opnemen!

Symantec

Norton-zegels worden tot 800 miljoen keer per dag bekeken op meer dan 100.000 websites in 170 landen en in zoekresultaten op geautoriseerde browsers en op partnershoppingwebsites en productoverzichtpagina's. Wanneer bezoekers van websites het Norton Trust-zegel zien, breken ze een transactie minder snel af en zijn ze gemakkelijker geneigd om met u online zaken te doen.

SSL-certificaten

Onze Partnerships
Our Accreditations
Onze Trust Seal
Sitemap | Cookies | Wettelijk
© 2017 . Alle rechten voorbehouden. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tel: +31 85 888 03 04

Cookies SSL247® gebruikt cookies om u te voorzien van een gebruiksvriendelijkeervaring. Voor meer informatie kunt u onze Algemene voorwaarden raadplegen. Verdergaan