Let's Encrypt heeft zijn kortdurende TLS-certificaten algemeen beschikbaar gemaakt. Deze zijn slechts 160 uur geldig, bijna zeven dagen. Dat moet voordelen bieden op het gebied van cybersecurity.
Klanten kunnen vanaf nu kiezen voor TLS-certificaten die slechts 160 uur geldig zijn, laat Let's Encrypt weten. De reguliere certificaten zijn momenteel 90 dagen geldig, hoewel het de bedoeling is dat de duur de komende twee jaar geleidelijk wordt verlaagd naar 45 dagen. Volgens Let's Encrypt is het niet de bedoeling dat de kortdurende certificaten in de toekomst de standaard worden.
Door de geldigheidsduur van de TLS-certificaten te verkleinen, wordt de kans op misbruik kleiner. Aanvallers hebben immers maar een aantal dagen de tijd om het certificaat te compromitteren. Zelfs als dat lukt, kunnen ze er ook maar een korte periode misbruik van maken. Na de 160 uur wordt het certificaat hernieuwd en moet de aanvaller helemaal opnieuw beginnen. Let's Encrypt gaf vorig jaar al zijn eerste certificaten van zes dagen uit aan een selecte groep gebruikers, maar nu zijn ze dus breed beschikbaar gemaakt.
Source: Tweakers.net