Geldigheidsduur van certificaten

Een certificaat heeft een bepaalde levensduur. De start- en einddatum worden in het certificaat opgenomen, na deze looptijd werkt het certificaat niet meer en zul je deze opnieuw moeten aanvragen. Vanwege de continue ontwikkeling op het gebied van security standaarden, maar ook de wijzigingen op het gebied van beheer van organisaties en domeinnamen, is het verstandig SSL certificaten regelmatig te vernieuwen. 

Mogelijkheden

Bij de aanvraag van een certificaat bepaal je de looptijd. Op dit moment is de maximale looptijd van SSL certificaten 1 jaar, en de maximale looptijd van digitale handtekeningen 3 jaar. Je betaalt vooruit voor de hele looptijd, waarbij je bij een certificaat voor meerdere jaren korting krijgt op de prijs per jaar.

Verlengen

Een verlopen certificaat geeft foutmeldingen in browsers en applicaties. Het is daarom belangrijk het certificaat op tijd te verlengen, dit gaat nooit automatisch. Bij een verlenging ontvang je een nieuw certificaat op basis van dezelfde gegevens als het vorige certificaat, maar met een nieuwe start- en einddatum.

Wijzigen

Tijdens de looptijd kun je sommige gegevens in het certificaat wijzigen door een heruitgifte. Bij een heruitgifte wijzigen de start-en einddatum niet.

Beperking looptijd

Het aanvragen van SSL certificaten met een looptijd langer dan 1 jaar is niet meer mogelijk. Vanaf 1 april 2015 stond het CABforum een maximale geldigheidsduur van 39 maanden toe. Het CABforum (Certification Authority Browser Forum) stelt standaarden en richtlijnen op die de veiligheid van SSL certificaten bewaken. Bedreigingen voor de veiligheid, zoals het gebruik van interne domeinen en verouderde encryptiemethoden, worden aan banden gelegd. Het CABforum stelt dat bij certificaten met een lange looptijd de kans op misbruik en verouderde technieken groter is. Per 1 maart 2018 is dit beperkt naar 27 maanden, en per 1 september 2020 naar 13 maanden.