Chrome gaat tls-certificaten weigeren die langer dan 398 dagen geldig zijn

doorSecuratis

Chrome gaat tls-certificaten weigeren die langer dan 398 dagen geldig zijn

Google Chrome gaat later dit jaar tls-certificaten weigeren die langer dan 398 dagen geldig zijn. Dat blijkt uit aanpassingen aan de browsercode. De nieuwe situatie gaat in op 1 september. Alle certificaten die vanaf die datum worden uitgegeven moeten een maximale levensduur van 398 dagen hebben. Wanneer certificaten over een langere levensduur beschikken zal Chrome die weigeren.

Vorig jaar augustus pleitte Google er al voor om de levensduur in te korten naar dertien maanden. Het techbedrijf kreeg steun van Apple en certificaatuitgever Let’s Encrypt. Volgens Google heeft het verkorten van de levensduur allerlei veiligheidsvoordelen. In het geval van problemen met uitgegeven certificaten zullen die namelijk veel sneller verlopen dan nu het geval is. Daarnaast zorgt de huidige lange levensduur van certificaten ervoor dat gebruikers vergeten hoe of wanneer ze die moeten vervangen.

Google stelde vorig jaar voor dat browsers vanaf maart dit jaar de kortere levensduur van certificaten zouden kunnen gaan handhaven. Tijdens een bijeenkomst van het CA/Browser Forum in september werd erover het voorstel gestemd. Het CA/Browser Forum is een consortium van certificate authorities en ontwikkelaars van browsers, besturingssystemen en andere PKI-applicaties dat zich bezighoudt met het opstellen van regels voor certificaten en certificaatautoriteiten.

Apple, Cisco, Google, Microsoft, Mozilla, Opera en internetbedrijf 360 waren voorstander, alsmede verschillende certificaatuitgevers, waaronder Amazon, Let’s Encrypt en de Nederlandse overheidsinstantie Logius, verantwoordelijk voor PKIoverheid. Negentien certificaatuitgevers waren echter tegen en twee onthielden zich van stemming. Daardoor werd het voorstel niet aangenomen. In februari werd bekend dat Apple eenzijdig vanaf 1 september voor nieuw uitgegeven certificaten een maximale levensduur van 398 dagen gaat hanteren.

Vervolgens liet Google in maart weten dat de levensduur van certificaten in de “nabije toekomst” naar één jaar zou worden teruggebracht. In het geval Chrome- of Safari-gebruikers straks een website bezoeken die een versleutelde verbinding aanbiedt via een tls-certificaat dat op of na 1 september is uitgegeven, en langer dan 398 dagen geldig is, zullen de browsers een certificaatwaarschuwing laten zien. Of Microsoft en Mozilla nu ook deze termijn gaan hanteren is nog onbekend.

https://www.security.nl/posting/662787/Chrome+gaat+tls-certificaten+weigeren+die+langer+dan+398+dagen+geldig+zijn?channel=rss

Over de auteur

Securatis administrator