Das Certificate Authority Browser Forum, auch bekannt als CAB Forum, hat die Abstimmung 193 verabschiedet, die die Gültigkeit von SSL-Zertifikaten(Domain Validation und Business Validation) auf 825 Tage (etwa 27 Monate) reduziert.
Die Abstimmung betraf nicht die erweiterten Validierungszertifikate, da diese bereits eine Laufzeit von 2 Jahren haben. Die neuen Regelungen treten am 1. März 2018 in Kraft.
Chris Baily von Entrust Datacard schlug den Antrag vor, der von den abstimmenden Browsern und Zertifizierungsstellen mit überwältigender Mehrheit unterstützt wurde. Von 27 CA-Stimmen stimmten 24 mit Ja und 3 enthielten sich. Die Abstimmung mit den Browsern ergab 5 Ja-Stimmen und eine Enthaltung.
Es ist nicht das erste Mal, dass das CAB-Forum die maximale Gültigkeit von SSL-Zertifikaten herabsetzt. Im Januar 2015 hat dasselbe Branchengremium die Lebensdauer aller öffentlich vertrauenswürdigen SSL-Zertifikate auf 39 Monate begrenzt. Davor konnten Unternehmen und Privatpersonen SSL-Zertifikate mit einer Gültigkeitsdauer von bis zu 5 Jahren erwerben.
Warum also die Regeln in so kurzer Zeit erneut ändern?
Die kurze Antwort lautet: bessere Sicherheit und Regulierung. Lassen Sie uns dies näher erläutern. Durch die neue Einschränkung können SSL-Zertifikate häufiger ablaufen und neu ausgestellt werden, wodurch die Zertifizierungsstellen die gesamte SSL/TLS-Umgebung besser kontrollieren können.
Die neue 825-Tage-SSL-Lebensdauer wird die Anzahl der SSL-Zertifikate minimieren, die ältere kryptografische Standards verwenden: zum Beispiel die Umstellung von 1024 auf 2048 Bit RSA-Schlüssellänge oder die Umstellung von SHA-1 auf den SHA-2-Hashing-Algorithmus. Die neue Beschränkung wird auch dazu führen, dass weniger aktive Zertifikate aufgrund von betrügerischen Anträgen und Aktivitäten ausgestellt werden und die Zahl der falsch ausgestellten Zertifikate sinkt.
Wichtig zu wissen
Die Änderung des CAB-Forums hat keinen Einfluss auf die Gültigkeit der bereits installierten SSL-Zertifikate. Das Überprüfungsverfahren ist bereits abgeschlossen, und es sind keine weiteren Maßnahmen erforderlich. Für SSL-Zertifikate, die nach dem 1. Juli 2016, aber vor dem 1. März 2018 ausgestellt wurden, gilt weiterhin die derzeitige 39-monatige Gültigkeitsdauer.
Da jedoch die Validierungsinformationen von SSL-Zertifikaten innerhalb von 825 Tagen nach der Ausstellung oder Neuausstellung des Zertifikats ausgefüllt werden müssen, müssen die Inhaber bestehender Dreijahreszertifikate ihre Zertifikate im letzten Jahr neu ausstellen, um die Anforderungen zu erfüllen.
Die Gültigkeitsdauer der erweiterten Validierungszertifikate beträgt 825 Tage anstelle von 27 Monaten. Eine genaue Anzahl von Tagen (825) ermöglicht eine effizientere Prüfung und Durchsetzung der Browseranforderungen. Das CAB Forum empfiehlt, dass EV SSL-Zertifikate eine maximale Gültigkeitsdauer von 12 Monaten haben.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
