• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

SSL-TLS certificaat over het hoofd gezien?

22-09-2020
https-ssl-tls
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

https-ssl-tlsSinds begin deze maand is de looptijd van bijna alle SSL-TLS certificaten beperkt tot 397 dagen. Dat is het rechtstreekse gevolg van de weigering van de browsermakers Apple, Google en Mozilla certificaten met een lange levensduur te accepteren. Het onderwerp heeft voor weinig reuring gezorgd. Toch kan het geen kwaad stil te staan bij het besluit en de consequenties.

Kortere levensduur is veiliger

De browserfabrikanten vertrouwen de CA’s en daardoor is veilig browsen mogelijk. Een valide SSL-TLS certificaat is immers voorwaarde om “het groene slotje” zichtbaar te maken dat voor velen geldt als het bewijs van veiligheid. Dat is uiteraard niet geheel waar, want bij veilig surfen komt nog wel wat meer kijken.

Technisch is het geen enkel probleem een SSL-TLS certificaat een looptijd van meer dan 397 dagen te geven. Bedrijven die deze certificaten uitgeven, de Certificate Authorities of CA’s, hebben dat ook jaren gedaan. Tot 2015 was het mogelijk certificaten te bestellen die vijf jaar golden. Dat is in twee stappen (2018 en 2019) verder teruggebracht naar twee jaar. Zelfs dat wordt nu dus als ongewenst te zien. Het standaard certificaat is nu 397 dagen, of 13 maanden.

Belangrijkste reden om te pleiten voor certificaten met een kortere levensduur is dat het de kans op misbruik verkleint. Elk jaar moet het certificaat immers worden verlengd en dan kan misbruik opvallen.

Eenzijdige kijk op security

Voor veel exploitanten en gebruikers klinkt bovenstaande argument logisch. Het is echter onjuist te veronderstellen dat korte loopduur certificaten vanzelf bijdragen aan meer security. Dat is echt een te beperkte en eenzijdige kijk op de problematiek.  Uit onderzoek van de RWTH Aachen University is bijvoorbeeld gebleken dat een betere ID controle van de certificaat aanvragers misbruik van SSL helpt te voorkomen. Dat in 2018 bijna de helft (48%) van de phishingsites al van een “groen slotje” was voorzien bewijst dat alleen een kortere levensduur geen garantie is voor een veiliger internet.

Publicly trusted

De genoemde verandering voor SSL-TLS certificaten geldt alleen als die “publicly trusted” moeten zijn. Het staat dus nog steeds de gebruiker vrij voor bijvoorbeeld een puur interne toepassing een self signed certificate met een looptijd van meerdere jaren te maken en gebruiken. Aan Let’s Encrypt certificaten verandert ook niets. Die hebben namelijk een levensduur van “slechts” 90 dagen.

Omdat certificaten voor veel meer nodig zijn dan websites is kan het heel goed zijn dat bepaalde toepassingen binnenkort vreemde certificaat fouten geven. Het zou niet mogen gebeuren, omdat iedereen maanden de tijd heeft gehad zich hier op voor te bereiden. De CA’s hebben er ook veel over gecommuniceerd. Maar omdat sinds dit voorjaar andere zaken alle energie en aandacht hebben gevergd kan er links en rechts een proces over het hoofd zijn gezien dat gebaseerd is op een SSL-TLS certificaat van meer dan 397 dagen.

Tags: certificeringsecurity

GerelateerdeBerichten

cloud

Wie kan zich de cloud nog veroorloven

2025/07/23

Jaarbeurs/Cybersec Netherlands en LuteijnMedia slaan de handen ineen

2025/07/22
Volgend bericht

Oude printinfrastructuur obstakel voor digitale transformatie

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon