Certification Authority Browser Forum har nyligen röstat igenom en omfattande ändring av livslängden för så kallade webbcertifikat. I dagsläget kan ett certifikat vara giltigt i ett år. Nu står det klart att till mars 2029 ska de enbart gälla i 47 dagar.

Dessa certifikat, även kallade TLS/SSL-certifikat, utfärdas av en certifikatutfärdare till ägare av webbplatser, som sedan autentiserar sin sajt med hjälp av certifikatet.

Förändringen har varit en het diskussionspunkt i över ett år. Förespråkarna menar att kortare giltighetstid bidrar till ökad säkerhet. Apple, som varit drivande i processen, hävdar att ändringen kan leda till att tekniska problem upptäcks i god tid och att certifikaten blir mer tillförlitliga.

Johan_Eklund.png

Johan Eklund

I praktiken kan det innebära att IT-avdelningar kan behöva förnya certifikaten mer frekvent. SweClockers teknikansvarige Johan Eklund (@jreklund) är dock inte såld på ändringen.

– Övergripande är ändringen bra att man minskar riskfaktorerna för de organisationer som inte upptäckt att deras TLS-certifikat hamnat på villovägar, men då många återanvänder sina privata nycklar så sminkar man mest grisen, säger han.

Tanken är att giltighetstiden för TLS-certifikat först sänks till 200 dagar i mars 2026, sedan till 100 dagar i mars 2027 och till slut till 47 dagar i mars 2029.

– Personligen hade jag helst sett att de stannade på 100-dagar giltighetstid, det ger mer utrymme för flexibilitet och istället ställde högre krav på att rotera privata nycklarna, säger Johan Eklund.

Vad tycker du är en rimlig livslängd på certifikaten?