Het overlegorgaan voor certificate authorities en makers van browsers (CA/Browser Forum) heeft bepaald dat de geldigheidsduur van certificaten in stappen wordt teruggebracht tot maximaal 47 dagen in 2029. Dit heeft gevolgen voor de certificaten die ook NederHost kan verstrekken.
Enkele jaren geleden is de maximale geldigheidsduur voor ‘gewone’ certificaten al teruggebracht van drie tot één jaar. Voor de vervolgstappen heeft het CA/Browser Forum de volgende planning opgesteld:
- Vanaf 15 maart 2026: maximaal 200 dagen (ca. een half jaar plus marge)
- Vanaf 15 maart 2027: maximaal 100 dagen (ca. drie maanden plus marge)
- Vanaf 15 maart 2029: maximaal 47 dagen (ca. een maand plus marge)
De data betreffen het moment van uitgave of verlenging van een certificaat. NederHost zal de certificaten die vervallen op of voor 14 april 2026 nog één keer verstrekken met een geldigheidsduur van een jaar, en daarna nog twee keer met een geldigheidsduur van een half jaar.
Het advies is om uitgifte en configuratie van de certificaten te automatiseren, zoals dat tot dusver al met Let’s Encrypt gebeurt. Het aanvragen van een gratis certificaat van Let’s Encrypt is mogelijk met acme.sh of door zelf te koppelen met de NederHost DNS-API.
Meer informatie over het aanvragen van een Let’s Encrypt-certificaat