Nyheder
Ophør af TLS-certifikater udover 12 mdr.
Af Martin Helms
Apple har annonceret, at nyligt udstedte TLS-certifikater fra og med den 1. september 2020 ikke er gyldige i længere end 398 dage.
Ifølge Apple er beslutningen om at forkorte certifikatets levetid truffet mhp. at beskytte brugerne. Årsagen er, at kortfristede certifikater forbedrer sikkerheden i kraft af at reducere vinduet for eksponering, hvis et certifikat skulle gå hen og blive kompromitteret.
Certifikatudbyderen DigiCert er enig i, at kortere levetid forbedrer sikkerhed og har værktøjer til at automatisere processen. Udbyderen Sectigo bakker ligeledes op og understøtter tilsvarende en kortere livscyklus for certifikater for TLS certifikater.
Hvad er et TLS-Certifikat?
Et TLS-Certifikat (Transport Layer Security Certificate ) er en opdateret, men også mere sikker version af SSL. Typisk omtales TLS-certifikater fortsat bare som SSL-certifikater, fordi det er en mere udbredt term. Når du køber et SSL-certifikat hos Rackhosting, køber du i virkeligheden de nyest opdaterede TLS certifikater, som giver mulighed for ECC, RSA eller DSA kryptering.
Sådan forholder vi os i Rackhosting:
I Rackhosting tilslutter vi os selvfølgelig alle gode tiltag, der højner sikkerheden for vores kunder og deres brugere. Vi har derfor besluttet, at vi fra d. 1/9 2020 følger de nye retningslinjer, og ikke længere vil tilbyde SSL/TLS certifikater, der løber længere end ét år.
Hvad betyder det for dig?
- Certifikater der allerede er udstedt for mere end ét år, før d. 1/9 2020, forbliver gyldige frem til udløb.
- Webstedsejere, der i øjeblikket bruger to-årige webstedscertifikater, vil fra d. 1/9 2020 kun kunne forny med et år ad gangen.
Har du spørgsmål?
Du er altid velkommen til, at kontakte os for råd og vejledning vedr. TLS/SSL certifikater.