Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden
Sie haben noch keinen Kundenlogin?
Sprechen Sie uns an!

Browser-Hersteller verkürzen SSL Zertifikats-Lebensdauer auf ein Jahr

SSL Zertifikat Schloss mit Schluessel

Ab September 2020 dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

Bisher konnten SSL Zertifikate bis zu 5 Jahre Gültigkeit ausgestellt werden. Doch Anfang des Jahres 2020 entschied Apple, der Safari Browser werde nach dem 1. September 2020 ausgestellte Zertifikate nur noch akzeptieren, wenn sie nicht länger als 1 Jahr gültig sind.

Mozilla und Google haben nun auch nachgezogen und schaffen damit Fakten. Der Chrome Browser liefert ein “ERR_CERT_VALIDITY_TOO_LONG” wenn ein Zertifikat nach dem 1. September 2020 ausgestellt wurde und länger als 398 Tage gültig ist.

Sinn und Zweck eines SSL Zertifikats

Ein SSL Zertifikat soll dem Besucher der Webseite Sicherheit geben. Bei der Organisation Validation eines SSL-Zertifikat-Anbieters wird zusätzlich zum Domain-Inhaber-Abgleich eine Identitätsprüfung vorgenommen. Abgesehen von der Domain, wird beispielsweise über den Handelsregisterauszug bestätigt, dass der Inhaber und Betreiber dieser Website auch der Inhaber der Domain ist. Der Besucher kann also sicher sein, dass Inhaber, Domain und Webseite zusammen gehören und damit vertrauenswürdig sind.

Ein weiterer Vorteil eines SSL Zertifikats ist die gesicherte Übertragung von Daten zwischen dem Endgerät (PC, Laptop, Smartphone, Tablet, etc.) und dem Webserver des Betreibers. Also zum Beispiel Daten die Sie über ein Formular absenden, oder bei Webshops die gesamte Datenübertragung des Bestellprozesses.

Der Einsatz eines SSL Zertifikats schützt also die (persönlichen) Daten des Besuchers.

Warum nur noch 12 Monate?

Der primäre Grund für die Verkürzung auf 12 Monate ist, dass es keinen allgemein funktionierenden Widerrufsmechanismus gibt, über den man ein Zertifikat sperren könnte.

Die Browserhersteller setzen also auf Schadensbegrenzung. Sollte ein Zertifikatschlüssel gestohlen werden, soll ein möglichst baldiges Ablaufdatum des SSL Zertifikats das Problem lösen.

Was müssen Sie als Websitebetreiber tun?

Hier kommt die gute Nachricht: Nichts! In Zukunft erhalten Sie von Ihrem Hoster nur noch SSL Zertifikate mit maximal 12 Monaten Gültigkeit. Bei Zertifikaten die vor dem 01. September 2020 ausgestellt wurden, zeigen die Browser weiterhin eine sichere Verbindung an.

Medienpalast Hosting

Für Kunden, deren Webseitenprojekte wir umsetzten, bieten wir professionelle auf TYPO3 optimierte Hostingpakete an. Gerne sprechen wir mit Ihnen über die Möglichkeiten, auch Ihre Webseite zu hosten.

Wir freuen uns über jeden geteilten Blogbeitrag!

Matthias Grath
Geschäftsführer