Apple senkt Gültigkeitsdauer von SSL-Zertifikaten
Die Diskussionen um die optimale Gültigkeitsdauer von SSL-Zertifikaten gehen in die nächste Runde. In den vergangenen Jahren hat sich die erlaubte Gültigkeit von SSL-Zertifikaten immer wieder geändert. Eine Laufzeit-Änderung geschah zum Beispiel im März des Jahres 2018. So durften SSL-Zertifikate ab diesem Zeitpunkt nur noch eine maximale Gültigkeit von 2 Jahren besitzen. Das hatte Zeitweilen das CA/Browser Forum, ein Zusammenschluss der bekannten Browser und Zertifizierungsstellen beschlossen.
Im August letzten Jahres hatte nun Google den Vorschlag einer weiteren Verkürzung der Gültigkeitsdauer auf nur 1 Jahr eingereicht. Mit der Ballot SC22 wurde im CA/Browser Forum abgestimmt. Die Mehrheit stimmte gegen die Verkürzung der Gültigkeitsdauer von SSL-Zertifikaten und somit für den Verkauf von 2-Jahres-Zertifikaten. Die Gründe gegen eine weitere Verkürzung liegen auf der Hand: Mit dem Erwerb von SSL-Zertifikaten mit einer längeren Gültigkeitsdauer ist natürlich verminderter Aufwand verbunden. Bei Verkürzung der Gültigkeitsdauer von SSL-Zertifikaten muss mehr Kosten und Mühen in die korrekte Einbindung eines Zertifikats gesteckt werden.
Safari akzeptiert nur 1 Jahres-Zertifikate und ändert die Gültigkeitsdauer von SSL-Zertifikaten
Apple hat seine Position zu den 1-Jahres-Zertifikaten deutlich gemacht. Apple hat am 19. Februar 2020 angekündigt, ab dem 01. September 2020 ausschließlich SSL-Zertifikate mit einer Gültigkeitsdauer von maximal 398 Tagen zu akzeptieren. Als Gründe für die Verkürzung „auf eigene Faust“ geben Pressesprecher den verbesserten Schutz der Internet-User an. Apple erhofft sich also, Webseiteninhaber zu einer häufigeren Validierung zu zwingen und damit die Anzahl von Fake-Seiten zu vermindern.
Was für Sie zu beachten ist: Der Apple-eigene Browser Safari akzeptiert bei ab dem 01. September 2020 ausgestellten Zertifikaten nur noch eine Maximal-Laufzeit von 398 Tagen. Sollten Sie noch vor diesem Datum ein Zertifikat mit längerer Gültigkeitsdauer erworben haben, so wird dieses bis zum Laufzeit-Ende korrekt in Safari angezeigt. Ab September sollten Sie aber nur noch 1-Jahres Zertifikate verwenden, um Ihre Webseite in allen Browsern optimal darzustellen.
Weiterhin ist zu erwarten, dass es einige Browser Apple gleichtun werden. Vor allem Google hatte die Initiative der 1-Jahres-Zertifikate bereits selbst unterstützt und wird vermutlich ähnliche Änderungen vornehmen.
In Zeiten der immer kürzer werdenden Laufzeiten wird ein optimaler Kundenservice und die Vereinfachung der Zertifikatsverwaltung immer bedeutender werden. Die PSW GROUP bietet Ihren Kunden ein System für die eigene Zertifikatsverwaltung (PSW Konsole), um Ihnen die Bestellung so einfach wie möglich zu machen. Wir sehen diese Branchen-Änderung als Anlass, um unseren Bestellprozess weiterhin maximal zu optimieren und arbeiten bereits an Möglichkeiten, um Ihnen die Mühen, die aus den Änderungen resultieren, abzunehmen. So können Sie diesen News gelassen entgegensehen.
PSW GROUP Newsletter: Bleiben Sie auf dem Laufenden!
Für jegliche Änderungen in unserer Zertifikatsverwaltung, News zur Gültigkeitsdauer von SSL-Zertifikaten und generelle Informationen aus der Branche empfiehlt sich der PSW GROUP Newsletter. Hier erscheinen quartalsweise alle relevanten Neuerungen.
Schreibe einen Kommentar