Het CA/Browser Forum wil de maximale levensduur van ssl-certificaten inkorten naar iets meer dan een jaar. Het samenwerkingsverbond van browsermakers en certificaatautoriteiten staat positief tegenover een voorstel om de levensduur van 27 naar 13 maanden terug te brengen.
Het Forum debateert binnenkort over de kwestie. Het voorstel komt van Ryan Sleevi, een ontwikkelaar bij Google die al langer pleit om de certificaatlevensduur te verkorten. Hij stelt tijdens een bijeenkomst van het Forum voor om de veranderingen per 1 maart 2020 in te voeren. Daarbij zou een ssl-certificaat niet 825 dagen geldig moeten zijn zoals nu het geval is, maar slechts maximaal 397 dagen. Er is op dit moment nog niet gestemd over het onderwerp. De meeste browsermakers lijken echter positief tegenover de nieuwe plannen te staan.
Een certificaat dat vaker vernieuwd moet worden zou volgens het Forum veiliger zijn. Criminelen met bijvoorbeeld phishingwebsites zouden daarmee meer moeite hebben die bijvoorbeeld langer in de lucht te houden. Het is niet de eerste keer dat er een drastische inkorting is van de levensduur van ssl-certificaten. In 2017 wilde het CA/Browser Forum die al terugbrengen van 39 maanden naar 13 maanden, maar dat voorstel bleek iets te radicaal. Uiteindelijk werd besloten tot een levensduur van 27 maanden. Nu gaat die dus alsnog terug naar 13. In de discussie speelt ook mee dat de gratis certificaten van Let's Encrypt standaard al na negentig dagen verlopen en dat steeds meer bedrijven naar dat model overstappen.
Niet iedereen is het eens met de voorgestelde veranderingen. Vooral de certificaatindustrie ziet het plan niet zitten. Zo stelt het bedrijf Digicert dat het verkorten van de certificaatduur hogere kosten voor bedrijven met zich meebrengt. Zij moeten in dat geval namelijk veel vaker aan vernieuwingen doen en dat kost veel tijd. Die tijd en kosten zouden niet opwegen tegen de extra veiligheid die een kortere certificaatduur oplevert, stelt het bedrijf. Volgens Digicert bestaan criminele websites doorgaans ook niet zo lang dat de verandering relevant is.