Nieuws Chrome en Firefox gaan tls-certificaten weigeren die langer dan 398 dagen geldig zijn

Abraham54

Admin
Teamlid
Lid geworden
2 aug 2016
Berichten
16.945
Waarderingsscore
3.136
Punten
113
Leeftijd
66
Chrome en Firefox gaan tls-certificaten weigeren die langer dan 398 dagen geldig zijn
zondag 28 juni 2020, 20:36 door Redactie, 5 reacties
Laatst bijgewerkt: Vandaag, 09:05​
Google Chrome gaat later dit jaar tls-certificaten weigeren die langer dan 398 dagen geldig zijn.​
Dat blijkt uit aanpassingen aan de browsercode. De nieuwe situatie gaat in op 1 september. Alle​
certificaten die vanaf die datum worden uitgegeven moeten een maximale levensduur van 398​
dagen hebben. Wanneer certificaten over een langere levensduur beschikken zal Chrome die​
weigeren.​
Vorig jaar augustus pleitte Google er al voor om de levensduur in te korten naar dertien maanden.​
Het techbedrijf kreeg steun van Apple en certificaatuitgever Let's Encrypt. Volgens Google heeft het​
verkorten van de levensduur allerlei veiligheidsvoordelen. In het geval van problemen met​
uitgegeven certificaten zullen die namelijk veel sneller verlopen dan nu het geval is. Daarnaast zorgt​
de huidige lange levensduur van certificaten ervoor dat gebruikers vergeten hoe of wanneer ze die​
moeten vervangen.​
Google stelde vorig jaar voor dat browsers vanaf maart dit jaar de kortere levensduur van certificaten​
zouden kunnen gaan handhaven. Tijdens een bijeenkomst van het CA/Browser Forum in september​
werd erover het voorstel gestemd. Het CA/Browser Forum is een consortium van certificate authorities​
en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties dat zich bezighoudt met​
het opstellen van regels voor certificaten en certificaatautoriteiten.​
Apple, Cisco, Google, Microsoft, Mozilla, Opera en internetbedrijf 360 waren voorstander, alsmede​
verschillende certificaatuitgevers, waaronder Amazon, Let's Encrypt en de Nederlandse overheidsinstantie​
Logius, verantwoordelijk voor PKIoverheid. Negentien certificaatuitgevers waren echter tegen en twee​
onthielden zich van stemming. Daardoor werd het voorstel niet aangenomen. In februari werd bekend​
dat Apple eenzijdig vanaf 1 september voor nieuw uitgegeven certificaten een maximale levensduur van​
398 dagen gaat hanteren.​
Vervolgens liet Google in maart weten dat de levensduur van certificaten in de "nabije toekomst" naar één​
jaar zou worden teruggebracht. In het geval Chrome- of Safari-gebruikers straks een website bezoeken die​
een versleutelde verbinding aanbiedt via een tls-certificaat dat op of na 1 september is uitgegeven, en langer​
dan 398 dagen geldig is, zullen de browsers een certificaatwaarschuwing laten zien.​
Update
Ook Mozilla laat weten dat Firefox vanaf 1 september een maximale levensduur van 398 dagen gaat hanteren.​
Hierop is de titel aangepast.​
Bron:​
 
Bovenaan Onderaan