Mozilla und Chrome erhöhen Anforderungen an Zertifikate
In Zukunft wollen die beiden freien Browser SSL-Zertifikate mit einer besonders langen Laufzeit nicht mehr akzeptieren. Die Änderungen betreffen jedoch nur relativ wenige Server.
- Christian Kirsch
Nach dem 1. Juli 2012 ausgestellte Zertifikate mit einer Laufzeit von mehr als fünf Jahren wird Googles Chrome-Browser ab Anfang nächsten Jahres nicht mehr akzeptieren. Damit folgen die Entwickler einer Anforderung der Baseline Requirements (PDF-Dokument) des CA/Browser-Forums, die Zertifikatsaussteller und Browser-Hersteller Ende 2011 beschlossen hatten. Ab 1. April 2015 sehen sie eine maximal Laufzeit von 39 Monaten vor. Nach Googles Angaben sind nach dem ersten Stichtag nur etwa 2038 Zertifikate ausgestellt worden, die länger als fünf Jahre gelten.
Auch Mozilla will in seinem Browser Firefox die Forderungen des Baseline Requirements durchsetzen. Das geht aus einer Diskussion auf Bugzilla hervor. Von den Änderungen sind nicht die in den Browsern fest integrierten Wurzel-Zertifikate der Certificate Authorities betroffen, sondern lediglich die von Servern etwa beim Aufbau einer SSL-Verbindung präsentierten. (ck)
