Met ingang van 1 september 2020 zal Apple’s Safari browser geen TLS en SSL certificaten meer vertrouwen die langer dan 398 dagen geleden verstrekt zijn. Ook Google en Mozilla hebben aangegeven op korte termijn maatregelen te treffen om de geldigheid van certificaten tot 398 dagen te beperken.
Beperking geldigheid van TLS en SSL certificaten
Als reden voor het beperken van de geldigheid noemde Apple haar “voortdurende inspanningen om de veiligheid van het web te verbeteren.” Het idee achter de verandering is dat certificaten met een kortere levenscyclus veiliger zijn, omdat gecompromitteerde sleutels sneller vervallen. De nieuwe eenjarige termijn (waar een verlengingstermijn bij op is geteld) dwingt webhosts en certificaat-aanbieders om automatisering hoger op het lijstje van prioriteiten te zetten. Er zijn al een aantal aanbieders die certificaten aanbieden met een levensduur van bijvoorbeeld 90 dagen. De verandering beïnvloed TLS server certificaten op alle Apple platformen, dus iOS, iPadOS, macOS, watchOS en tvOS, en zal per 1 september 2020 direct van kracht zijn. Dat betekent dat verbindingen met TLS servers die niet aan de nieuwe eisen voldoen, geweigerd zullen worden. De maatregel is vooralsnog alleen van toepassing op nieuwe certificaten die op of na 1 september 2020 worden aangevraagd.
Geautomatiseerd certificaatbeheer
Hoewel de meeste WordPress website eigenaren waarschijnlijk niets hoeven te doen, zal de kortere levensduur van certificaten lastig worden als er geen geautomatiseerd certificaatbeheer gefaciliteerd wordt. Als je websites beheert voor cliënten wiens sites nu afhankelijk zijn van certificaten met langere levensduur, dan is dit het goede moment om je te gaan oriënteren op een vorm van geautomatiseerd certificaatbeheer. Op die manier weet je zeker dat je goed voorbereid bent op het moment dat de wijziging van kracht wordt.
Meer weten over SSL certificaten? Lees alles over een SSL-certificaat installeren op je WordPress site en WordPress https instellen voor jouw website.