Max gyldighed på 3 år på alle SSL Certifikater


I løbet af relativt kort tid er der sket mange ting i SSL-verdenen. 1024-bit RSA er forsvundet, offentlige SSL certifikater på interne domæner er ved at forsvinde, SHA-1 signaturalgoritmen er under kraftig udfastning - og det stopper ikke her.

Per 1. april 2015 er det ikke længere tilladt for CA'er at ustede SSL certifikater med en gyldighed på mere end 39 måneder. De primære årsager til dette er, at CA'erne ønker oftere at validere ideniteten på dem, der har et SSL certifikat. Herudover, så er det generelt "god stil", at man har så kort levetid som muligt på krypteringsnøgler.

Vi (og alle andre) sælger ikke længere SSL certifikater, med en gyldighed på mere end 3 år (36 måneder). Men hvad så med de 39 måneder? De 39 måneder kommer i spil, når der tilbydes fornyelser op til 90 dage før et certifikat udløber - dvs. at det nye certifikat der udstedes er gyldigt alt i alt i 39 måneder. 

Den praktiske effekt er, at dem der normalt køber 4 eller 5 år ad gangen, er nødt til at skulle igennem processen lidt oftere.

EV SSL har fortsat en maximal gyldighed på 27 måneder (24 måneder + 90 dage).