Gültigkeit von HTTPS-Zertifikaten wird auf ein Jahr verkürzt

Ab September sind Zertifikate mit SSL-Verschlüsselung bis maximal ein Jahr gültig

 

Gültigkeit von HTTPS-Zertifikaten wird auf ein Jahr verkürzt

Ab September sind Zertifikate mit SSL-Verschlüsselung bis maximal ein Jahr gültig
Ab September sind Zertifikate mit SSL-Verschlüsselung bis maximal ein Jahr gültig

Der Safari-Browser von Apple legte den Grundstein für die Änderung, welche vorher am Widerstand der Zertifizierungsstellen scheiterte: Die maximale Gültigkeit für den Identitätsnachweis im Internet wird nun auf ein Jahr verkürzt.
Bereits im März gab Apple bekannt, dass sein Browser ab dem 1. September 2020 nur noch Zertifikate akzeptieren würde, die nicht länger als ein Jahr gültig sind. Nun schlossen sich auch Chrome und Mozilla an.
Momentan dürfen Zertifikate noch auf 825 Tage (was zwei Jahren und etwas Karenz entspricht) ausgestellt werden. Ab dem ersten September dürfen neu ausgestellte Zertifikate dann nur noch 398 Tage gültig sein.

Der Hauptgrund für die Verkürzung ist das Fehlen eines allgemein funktionierenden Widerrufsmechanismus, mit welchem man ein Zertifikat sperren könnte. Momentan pflegen die Betreiber der Browser interne Sperrlisten, mit denen sie auf Vorfälle reagieren können. Nun sorgen die kurzen Laufzeiten der Zertifikate dafür, dass Probleme sich teilweise von allein beheben.

Folgen für Nutzer
Für den Anwender besteht keinerlei Handlungsbedarf. Webseitenbetreiber jedoch müssen zukünftig darauf achten, wann die Zertifikate der eigenen Webseite ablaufen. Zertifikate, welche vor dem 1. September 2020 erworben wurden, sind weiterhin zwei Jahre gültig.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de