13 måneders levetid på nye sertifikater fra september

Fra og med september i år innfører Apple et strengere regime for levetid på TLS/SSL-sertifikater. Det betyr at CA-leverandører som Buypass og andre gjør endringer. Buypass TLS/SSL-sertifikater utstedt fra 1. september 2020 vil maksimalt ha en levetid på 13 måneder (398 dager). 2-års sertifikater bestilt og utstedt før 1. september vil være gyldig i 2 år som bestilt. 

Mer info fra Buypass om endringen: 

“Kravet fra Apple kommer ikke overraskende, og vi forventer at de andre nettleser-leverandørene ser på tilsvarende tiltak. Kortere levetid på TLS/SSL-sertifikater skyldes en sterkere fokus på sikkerhet i bransjen, og vil bidra til raskere utskifting av utdatert teknologi (f.eks. svake algoritmer) og mer korrekt informasjon i sertifikatene. 

Som utsteder av TLS/SSL-sertifikater tilpasser vi oss kravet, på lik linje med andre sertifikatutstedere (CA-er), og reduserer levetiden på våre TLS/SSL-sertifikater utstedt fra 1. september 2020 til maksimalt 13 måneder. 

Frem til september kan du kjøpe sertifikater med 2 års levetid

Endringen har ikke tilbakevirkende kraft. Det betyr at du fortsatt har mulighet til å bestille sertifikater med 2 års levetid. Vær oppmerksom på at sertifikater med 2 års levetid må være bestilt OG utstedt fra Buypass før 1. september 2020. Det er derfor svært viktig at en slik bestilling gjøres i god tid. 

Virksomhetssertifikater er ikke berørt

Kravet fra Apple berører TLS/SSL-sertifikater, inkludert Qualified Website Authentication Certificate (QWAC/PSD2). Virksomhetssertifikater og kvalifiserte sertifikater for eSegl er ikke berørt av kravet fra Apple.”  

Vi forstår at kravet vil påvirke dere som brukere og administratorer i forhold til hyppigere utskifting av sertifikater. Vi i Sicra har god kompetanse og sammen med Buypass kan vi hjelpe dere med kontroll, administrasjon og utrulling av sertifikater. Vi vil varsle dere før sertifikatet løper ut og bistå med bytte om ønskelig.  

Hvorfor velger Sicra Buypass TLS/SSL-sertifikater?

Buypass er Norges eneste godkjente utsteder av sertifikater (Worldwide CA). At sertifikatene produseres i Norge og leverandøren er tiltrodd hjelper mye på troverdigheten til sertifikatet. NSM (Norske sikkerhetsmyndigheter) anbefaler alle norske bedrifter å bruke Buypass foran andre internasjonale utstedere som Digicert, GoDaddy, GeoTrust osv.