Gültigkeitsdauer von SSL-Zertifikaten auf 1 Jahr gekürzt

Die Diskussionen um die optimale Gültigkeitsdauer von SSL-Zertifikaten gehen in die nächste Runde.

Am 19. Februar kündigte Apple an, ab dem 01. September 2020 ausschließlich SSL-Zertifikate mit einer Gültigkeitsdauer von max. 398 Tagen zu akzeptieren. Dies betrifft nur öffentliche „Web“-Zertifikate – nicht betroffen sind andere Zertifikate z. B. für Code Signing, S/MIME oder Zertifikate die von einer privaten CA ausgestellt wurden.

Als Hauptgrund gab das Unternehmen den verbesserten Schutz der Internet-User an. Auch Google und Mozilla folgen der Ankündigung von Apple und wollen zukünftig keine mehrjährigen Zertifikate mehr akzeptieren.

Wer noch vor diesem Stichtag ein Zertifikat mit längerer Gültigkeitsdauer erworben hat, muss sich keine Gedanken machen. Ab 1. September sollten dann aber nur 1-Jahres Zertifikate erworben und verwendet werden. Bei Zertifikaten, die nach dem 31. August ausgestellt wurden und eine längere Laufzeit haben, wird die Fehlermeldung ERR_CERT_VALIDITY_TOO_LONG eingeblendet.

Weitere Infos zu diesem Thema finden Sie hier:
https://www.golem.de/news/nach-safari-chrome-und-firefox-wollen-nur-noch-einjaehrige-zertifikate-2006-149346.html