Maximale geldigheidsduur (levensduur) SSL-certificaten / TLS het is de afgelopen jaren erg gevarieerd en elke keer dat er wijzigingen werden aangebracht, werd de geldigheidsduur van TLS/SSL-certificaten steeds korter.

Vóór 2011 de maximale levensduur van TLS-certificaten lag tussen de 8 en 10 jaar, daarna na 2011,CA/Browserforum (Certification Authority Browser Forum) om deze terug te brengen tot 5 jaar.

Later, in 2015, werd de maximale geldigheidsduur van TLS teruggebracht tot 3 jaar, om in 2018 uit te komen op maximaal 2 jaar.

Geldigheidsperiode TLS / SSL gecertificeerd in 2023

Bij de verkiezingen van september 2019 werd het voorstel om de termijn te beperken tot één jaar verworpen, ondanks de heftige steun van Google, Apple, Microsoft, Mozilla en Opera. In februari 2020 maakte Apple echter bekend dat het vanaf 1 september 2020 nieuwe TLS-certificaten met een periode van ruim 398 dagen zal afwijzen. Het besluit van Apple werd snel overgenomen door Google, Mozilla en Microsoft.

De certificaten afgegeven vóór de datum van inwerkingtreding van dit besluit en de certificaten “wortel” van soort “CA” zij zullen niet door deze wijziging worden beïnvloed, zelfs als hun vervaldatum langer is dan 398 dagen. Op het moment van de verlenging moet de maximale periode voldoen aan de nieuwe vereisten.

“Verbindingen met TLS-servers die deze nieuwe vereisten schenden, zullen mislukken“, zegt Apple in een ondersteuningsdocument. Met andere woorden: een niet-conform TLS-certificaat verhindert de werking van applicaties, mailservers of websites op door Apple ontwikkelde systemen en applicaties.
Google heeft op zijn beurt aangekondigd dat het u zal markeren met de foutcode “ERR_CERT_VALIDITY_TOO_LONG“, de certificaten die niet binnen de nieuwe geldigheidslimiet vallen en worden behandeld als onjuist afgegeven.

• Hoe SSL handmatig te installeren voor de website zonder cpanel / vestacp [ningx]
• nginx kan geen certificaat fullchain.pem laden – Certbot fix
• De verschillen tussen TLSV1.2 en TLSV1.3 – Snelheid en beveiliging

SSL-serviceproviders ze zijn vanaf de zomer van 2022 begonnen met het intrekken van de pakketten met een geldigheidsduur van 2 jaar, om onaangename verrassingen te voorkomen. Het nieuwe certificaat met een maximale looptijd van 397 dagen, zoals aanbevolen door Apple.

Het besluit om de levensduur te beperken voor a certificaat SSL /TLS, is gemaakt om online veiligheidsredenen. Hoe korter de geldigheidsduur van een certificaat, hoe kleiner het risico dat het, zelfs nadat het is gecompromitteerd, langer zal functioneren.
Momenteel zijn er webadressen (websites) die, hoewel ze over geldige SSL/TLS-certificaten beschikken, gevaarlijk zijn voor bezoekers. Ze bevatten malware, adware of phishing-programma's. Ze blijven gemarkeerd als “veilig” tot het moment waarop ze de SSL moeten vernieuwen.
Het is zelfs nog erger voor smartphonegebruikers die Firefox of Chrome gebruiken om door webpagina's te bladeren. Om prestatieredenen controleren Chrome en Firefox voor mobiel SSL-certificaten niet in realtime. Gebruikers kunnen dus zonder waarschuwing toegang krijgen tot webpagina's waarvan de certificaten zijn ingetrokken.