Hva betyr kortere levetid på TLS/SSL-sertifikater?

Kortere levetid innebærer at sertifikater må fornyes oftere, noe som reduserer risiko knyttet til utdaterte algoritmer, feilinformasjon og kompromitterte nøkler.

Hvorfor innfører Apple dette kravet?

Apple ønsker å styrke den generelle sikkerheten på internett ved å sikre raskere utskifting av sertifikater og redusere eksponering mot sårbar kryptografi.

Hvilke sertifikater er berørt av endringen?

Endringen gjelder TLS/SSL-sertifikater, inkludert QWAC/PSD2-sertifikater. Virksomhetssertifikater og kvalifiserte eSegl-sertifikater er ikke berørt.

Hva betyr dette for IT-drift og administratorer?

Det krever tettere oppfølging, bedre oversikt og mer strukturert håndtering for å unngå utløpte sertifikater og driftsavbrudd.

Hvorfor anbefales Buypass for norske virksomheter?

Buypass er Norges eneste Worldwide CA, produserer sertifikater i Norge og anbefales av NSM fremfor internasjonale utstedere.

Hvordan kan Sicra hjelpe?

Sicra bistår virksomheter med strukturert og sikker håndtering av sertifikater, fra kontroll og varsling til fornyelse og utrulling, slik at utløp og driftsavbrudd unngås.

Kortere levetid på sertifikater

13 måneders levetid på nye sertifikater fra september

Fra og med september i år innfører Apple et strengere regime for levetid på TLS/SSL-sertifikater. Det betyr at CA-leverandører som Buypass og andre gjør endringer. Buypass TLS/SSL-sertifikater utstedt fra 1. september 2020 vil maksimalt ha en levetid på 13 måneder (398 dager). 2-års sertifikater bestilt og utstedt før 1. september vil være gyldig i 2 år som bestilt.

Mer info fra Buypass om endringen:

“Kravet fra Apple kommer ikke overraskende, og vi forventer at de andre nettleser-leverandørene ser på tilsvarende tiltak. Kortere levetid på TLS/SSL-sertifikater skyldes en sterkere fokus på sikkerhet i bransjen, og vil bidra til raskere utskifting av utdatert teknologi (f.eks. svake algoritmer) og mer korrekt informasjon i sertifikatene.

Som utsteder av TLS/SSL-sertifikater tilpasser vi oss kravet, på lik linje med andre sertifikatutstedere (CA-er), og reduserer levetiden på våre TLS/SSL-sertifikater utstedt fra 1. september 2020 til maksimalt 13 måneder.

Frem til september kan du kjøpe sertifikater med 2 års levetid

Endringen har ikke tilbakevirkende kraft. Det betyr at du fortsatt har mulighet til å bestille sertifikater med 2 års levetid. Vær oppmerksom på at sertifikater med 2 års levetid må være bestilt OG utstedt fra Buypass før 1. september 2020. Det er derfor svært viktig at en slik bestilling gjøres i god tid.

Virksomhetssertifikater er ikke berørt

Kravet fra Apple berører TLS/SSL-sertifikater, inkludert Qualified Website Authentication Certificate (QWAC/PSD2). Virksomhetssertifikater og kvalifiserte sertifikater for eSegl er ikke berørt av kravet fra Apple.”

Vi forstår at kravet vil påvirke dere som brukere og administratorer i forhold til hyppigere utskifting av sertifikater. Vi i Sicra har god kompetanse og sammen med Buypass kan vi hjelpe dere med kontroll, administrasjon og utrulling av sertifikater. Vi vil varsle dere før sertifikatet løper ut og bistå med bytte om ønskelig.

Hvorfor velger Sicra Buypass TLS/SSL-sertifikater?

Buypass er Norges eneste godkjente utsteder av sertifikater (Worldwide CA). At sertifikatene produseres i Norge og leverandøren er tiltrodd hjelper mye på troverdigheten til sertifikatet. NSM (Norske sikkerhetsmyndigheter) anbefaler alle norske bedrifter å bruke Buypass foran andre internasjonale utstedere som Digicert, GoDaddy, GeoTrust osv.

Kortere levetid på sertifikater

13 måneders levetid på nye sertifikater fra september

Frem til september kan du kjøpe sertifikater med 2 års levetid

Virksomhetssertifikater er ikke berørt

Hvorfor velger Sicra Buypass TLS/SSL-sertifikater?

Les mer

AI i cybersikkerhet: Derfor jobber teknologien for både angripere og forsvarere

Cybersikkerhet er blitt god økonomistyring

Når ansatte bygger apper med AI uten å vite hva de eksponerer

Styret og cybersikkerhet i 2026: Fra kontrollpunkt til konkurransefortrinn