Redusert levetid på domenevalidering

Fra og med 1.oktober 2021 reduseres levetiden på domenevalideringer for utstedelse av TLS/SSL-sertifikater fra 825 dager (27 måneder) til 398 dager (13 måneder). Sertifikater som utstedes etter 1.oktober kan gjenbruke domenevalideringer som er utført inntil 398 dager tidligere, men ikke eldre.

Det er CA/Browser Forum som definerer bransjestandarder for utstedelse og administrasjon av TLS/SSL-sertifikater og i april 2021 besluttet forumet at maksimal levetid på domenevalideringer skulle reduseres fra 825 dager til 398 dager med virkning fra 1.oktober 2021. Dette er et resultat av en stadig sterkere fokus på sikkerhet i bransjen og bidrar til en harmonisering av levetiden på domenevalideringer for OV-/DV-sertifikater og EV-sertifikater.

Som utsteder av TLS/SSL-sertifikater følger Buypass disse standardene og vi vil derfor redusere levetiden for domenevalideringer ved utstedelse av TLS/SSL-sertifikater fra 1.oktober. Dette har primært betydning for sertifikater bestilt i ID Manager og vil føre til at revalidering av domener må gjøres hyppigere enn tidligere. Dette vil ha en effekt umiddelbart etter 1.oktober og mange domenevalideringer som ellers ville blitt gjenbrukt, må nå gjøres på ny. Endringen gjelder altså domenevalideringer for sertifikater som utstedes etter 1.oktober 2021 og sertifikatene i seg selv er ikke berørt.