Apple stelt de limiet van SSL op 1 jaar en Let’s Encrypt heeft een miljard gratis certificaten uitgegeven.

Let’s Encrypt, dat gratis multidomein HTTPS-certificaten aanbiedt, heeft de afgelopen 4 jaar een miljard gratis SSL-certificaten uitgegeven.

Let’s Encrypt is een gratis, geautomatiseerde en open certificaat ondertekenende autoriteit (CA) van de non-profit Internet Security Research Group (ISRG) en heeft officieel aangekondigd met een blogbericht dat het een miljard certificaat heeft uitgegeven sinds de lancering in 2015.

Gelanceerd met het doel om de encryptiesnelheid van het web te versnellen en de kosten voor het inschakelen van HTTPS te verlagen, biedt Let’s Encrypt’s ACME (Automatic Certificate Management Environment) protocol een eenvoudige manier om SSL-certificaten op te zetten en uit te geven die kunnen worden vernieuwd en vervangen zonder handmatige tussenkomst van webmasters.

De door Let’s Encrypt uitgegeven HTTPS-certificaten zijn 90 dagen geldig. De site biedt echter ook automatiseringstools om vernieuwingen voor uw site automatisch te beheren.

Maar mensen met slechte intenties die misbruik maken van Let’s Encrypt HTTPS-certificaten om kwaadaardig verkeer te verbergen en nietsvermoedende gebruikers naar kwaadaardige sites te leiden, heeft het bedrijf stappen ondernomen om “ervoor te zorgen dat een certificaataanvrager daadwerkelijk het domein controleert dat hij/zij wil laten certificeren”.

Apple neemt een belangrijke stap voorwaarts.

Apple is erin geslaagd om te doen wat de meeste CA’s al die tijd aarzelden: de maximale geldigheid van afgegeven certificaten inkorten tot één jaar.

De tech gigant heeft onlangs aangekondigd dat Safari vanaf 1 september 2020 nieuwe HTTPS-certificaten die meer dan 13 maanden (of 398 dagen) na de aanmaakdatum verlopen, zal afwijzen, waardoor de maximale levensduur van de certificaten effectief wordt teruggebracht van 825 dagen.

Bij Hensel Hosting hebben we vanaf het begin gratis SSL-certificaten van Let’s Encrypt geïmplementeerd, waardoor alle hostingklanten binnen een minuut een Let’s Encrypt-certificaat kunnen installeren op een onbeperkt aantal domeinen en subdomeinen.

Lees het volledige artikel: www.thehackernews.com