Et SSL/TLS-sertifikat er en slags digital legitimasjon, som gjør at du trygt kan besøke en nettside uten at uvedkommende kan snoke i informasjon du sender eller mottar. Den lille hengelåsen i nettleseren kan bekrefte at nettsiden er den den utgir seg for å være.

Fra 15. mars 2029 blir det slutt på lange sertifikatperioder for nettsteder (domenenavn). The Certification Authority Browser Forum har vedtatt at nye SSL/TLS-sertifikater maks kan vare i 47 dager. I dag er grensen 398 dager. Forslaget kom fra Apple og fikk enstemmig støtte fra både sertifikatutstedere og nettlesergiganter som Google, Microsoft og Mozilla.

Før 2020 kunne sertifikater vare i opptil 825 dager, og enda tidligere opptil 3 år.

Lengden skal nå gradvis kortes ned etter følgende plan:

15. mars 2025: Nyutstedte sertifikater, inkludert domenekontrollvalidering (DCV), må fornyes hver 200. dag.

15. mars 2027: Denne gyldigheten reduseres til 100 dager.

15. mars 2029: Nye SSL/TLS-sertifikater vil være begrenset til 47 dager, og 10 dager for DCV-er.

Hensikten med endringene er å øke sikkerheten ved å begrense hvor lenge et kompromittert sertifikat kan misbrukes. Selv om hyppigere fornying kan bety merarbeid eller flere kjøp for nettstedseiere, finnes gratisalternativer som Let's Encrypt, som tilbyr automatisert fornying uten kostnad.