Die Lebensdauer von SSL-Zertifikaten war schon immer ein heißes Thema. Ursprünglich auf 5 Jahre für Domain Validation- und Business Validation-Zertifikate festgelegt, wurde die SSL-Gültigkeit im Zuge der Umstellung von SHA-1 auf SHA-256-Hash-Algorithmus zunächst auf 4 Jahre reduziert. Im Jahr 2015 wurde sie dann auf drei Jahre begrenzt und schließlich 2018 auf nur noch 27 Monate reduziert. Jetzt ist die Gültigkeit von SSL-Zertifikaten wieder ins Rampenlicht gerückt.
Auf einem kürzlich abgehaltenen CA/Browser-Forum hat Apple einseitig angekündigt, dass sein Safari-Browser ab dem 1. September SSL/TLS-Zertifikaten mit einer Gültigkeit von mehr als 398 Tagen nicht mehr vertrauen wird. Die Änderung betrifft nur öffentliche Blattzertifikate, andere Zertifikatstypen, einschließlich Zwischenzertifikate, bleiben unberührt.
Die Entscheidung von Apple, die Gültigkeitsdauer von Zertifikaten zu verkürzen, kam für die SSL-Branche nicht überraschend. Der Übergang zu Zertifikaten mit kürzerer Gültigkeitsdauer hat sich schon seit einiger Zeit abgezeichnet, und auch Google hat sich für diese Änderung eingesetzt. Im August 2019 stellte Google den CA/B Forum Ballot SC22 vor, den ersten offiziellen Versuch, die Lebensdauer von SSL/TLS-Zertifikaten auf ein Jahr zu verkürzen.
Die zuständigen Behörden prüften den Vorschlag gemeinsam mit ihren Kunden, aber nach eingehender Beratung wurde die Abstimmung nicht angenommen. Die meisten Nutzer lehnten die kürzere Gültigkeitsdauer wegen des zusätzlichen Konfigurationsaufwands für die IT-Teams ab.
Die gescheiterte Abstimmung hat Apple nicht davon abgehalten, die Sache selbst in die Hand zu nehmen und die neue einjährige SSL/TLS-Gültigkeit durchzusetzen. In einem offizielle Aktualisierung Auf seiner Website nennt Apple als Grund für den kürzeren Lebenszyklus der Zertifikate seine “ständigen Bemühungen, die Web-Sicherheit für unsere Nutzer zu verbessern”. SSL-Zertifikate mit einer Laufzeit von einem Jahr verringern das Risiko unerbittlicher Cyberangriffe weiter, da sie sicherstellen, dass regelmäßig neue Schlüssel generiert werden.
Während Safari von Apple der erste Browser ist, der die Gültigkeit der SSL-Zertifikate auf ein Jahr begrenzt, werden Google und Firefox bald nachziehen. Mit 17,7 % Marktanteil ist Safari der zweitbeliebteste Browser hinter Chrome.
Apples neue einjährige Gültigkeit von SSL-Zertifikaten auf einen Blick
Hier erfahren Sie, was Sie über die bevorstehende, kürzere Lebensdauer von SSL/TLS wissen sollten:
- SSL/TLS-Zertifikate, die am oder nach dem 1. September 2020, 00:00 GMT/UTC, ausgestellt werden, dürfen keine Gültigkeitsdauer von mehr als 398 Tagen haben, damit sie mit Safari funktionieren.
- Alle SSL-Zertifikate, die vor dem 1. September 2020 ausgestellt wurden, sind von dieser Änderung nicht betroffen. Sie bleiben während ihrer gesamten Lebensdauer (2 oder 3 Jahre) gültig.
Was sollten Website-Besitzer tun?
Die Berechnungen sind einfach. Alle Zertifikate, die nach dem 1. September gekauft werden, gelten ein Jahr lang. Wenn Sie ein großes Unternehmen sind, müssen Sie Ihre Zertifikatsverwaltung rationalisieren und Automatisierungslösungen für die Erneuerung verwenden. Für Einzelpersonen müssen alle nach dem 1. September ausgestellten Zertifikate jedes Jahr erneuert werden, um das Vertrauen von Safari zu erhalten.
Da noch einige Monate verbleiben, bis die einjährige Gültigkeit der SSL-Zertifikate in Kraft tritt, ist jetzt der perfekte Zeitpunkt, um ein SSL-Zertifikat mit einer Laufzeit von 2 oder 3 Jahren zu erwerben. Wenn Ihr SSL-Zertifikat in weniger als einem Jahr abläuft, sollten Sie in Erwägung ziehen, es vor dem 1. September für weitere 2 oder 3 Jahre zu erneuern, um von einer längeren Gültigkeit zu profitieren.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10