Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate

Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.

In Pocket speichern vorlesen Druckansicht 139 Kommentare lesen
TLS und die Rauferei um das "richtige" Internet
Lesezeit: 1 Min.
Von
  • Dr. Oliver Diedrich

Mit einem Vorstoß von Apple im Februar fing es an, mittlerweile sind sich die großen Browserhersteller einig: Chrome, Firefox und Safari werden SSL/TLS-Zertifikate, die ab dem 1. September ausgestellt werden, nur noch akzeptieren, wenn sie eine maximale Gültigkeit von 13 Monaten haben. Ansonsten markieren die Browser die Seiten als unsicher.

Microsoft Edge wird vermutlich ebenfalls mitziehen: Der Browser basiert auf Chromium, der Open-Source-Variante von Chrome, und Microsoft ist ebenfalls Mitglied im CA/Browser Forum. Im CA/B Forum stimmen sich Certificate Authorities und Browser-Hersteller auf gemeinsame Richtlinien für die X.509-Public-Key-Infrastruktur ab.

Die Browserhersteller versprechen sich von Zertifikaten mit kürzerer Gültigkeit mehr Sicherheit: Wenn kompromittierte Zertifikate schneller ungültig werden, bleibt weniger Zeit für Angriffe. Außerdem laufen Zertifikate mit veralteten Algorithmen so schneller aus. Im Frühjahr 2018 war aus diesen Gründen die Gültigkeit von drei auf zwei Jahre reduziert worden.

Erste Anbieter von SSL/TLS-Zertifiikaten haben bereits auf anstehende Laufzeitverkürzung reagiert. So bietet DigiCert jetzt ein mehrjähriges Abonnement an, mit dem SSL/TLS-Zertifikate bis zu sechs Jahre im Voraus erworben werden können und so nicht jedes Jahr neu gekauft werden müssen. Damit will man den Kauf- und Erneuerungsprozess für Website-Betreiber vereinfachen.

(odi)