Browser-Hersteller verkürzen SSL Zertifikats-Lebensdauer

Author

Matthias Grath

Datum

12. Oktober 2020

SSL Zertifikat Schloss mit Schluessel

Inhalte

  1. Ab September 2020 dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

  2. Sinn und Zweck eines SSL Zertifikats

  3. Warum nur noch 12 Monate?

  4. Was müssen Sie als Websitebetreiber tun?

  5. Medienpalast Hosting

Gerne teilen

Ab September 2020 dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

Bisher konnten SSL Zertifikate bis zu 5 Jahre Gültigkeit ausgestellt werden. Doch Anfang des Jahres 2020 entschied Apple, der Safari Browser werde nach dem 1. September 2020 ausgestellte Zertifikate nur noch akzeptieren, wenn sie nicht länger als 1 Jahr gültig sind.

Mozilla und Google haben nun auch nachgezogen und schaffen damit Fakten. Der Chrome Browser liefert ein “ERR_CERT_VALIDITY_TOO_LONG” wenn ein Zertifikat nach dem 1. September 2020 ausgestellt wurde und länger als 398 Tage gültig ist.

Sinn und Zweck eines SSL Zertifikats

Ein SSL Zertifikat soll dem Besucher der Webseite Sicherheit geben. Bei der Organisation Validation eines SSL-Zertifikat-Anbieters wird zusätzlich zum Domain-Inhaber-Abgleich eine Identitätsprüfung vorgenommen. Abgesehen von der Domain, wird beispielsweise über den Handelsregisterauszug bestätigt, dass der Inhaber und Betreiber dieser Website auch der Inhaber der Domain ist. Der Besucher kann also sicher sein, dass Inhaber, Domain und Webseite zusammen gehören und damit vertrauenswürdig sind.

Ein weiterer Vorteil eines SSL Zertifikats ist die gesicherte Übertragung von Daten zwischen dem Endgerät (PC, Laptop, Smartphone, Tablet, etc.) und dem Webserver des Betreibers. Also zum Beispiel Daten die Sie über ein Formular absenden, oder bei Webshops die gesamte Datenübertragung des Bestellprozesses.

Der Einsatz eines SSL Zertifikats schützt also die (persönlichen) Daten des Besuchers.

Warum nur noch 12 Monate?

Der primäre Grund für die Verkürzung auf 12 Monate ist, dass es keinen allgemein funktionierenden Widerrufsmechanismus gibt, über den man ein Zertifikat sperren könnte.

Die Browserhersteller setzen also auf Schadensbegrenzung. Sollte ein Zertifikatschlüssel gestohlen werden, soll ein möglichst baldiges Ablaufdatum des SSL Zertifikats das Problem lösen.

Was müssen Sie als Websitebetreiber tun?

Hier kommt die gute Nachricht: Nichts! In Zukunft erhalten Sie von Ihrem Hoster nur noch SSL Zertifikate mit maximal 12 Monaten Gültigkeit. Bei Zertifikaten die vor dem 01. September 2020 ausgestellt wurden, zeigen die Browser weiterhin eine sichere Verbindung an.

Medienpalast Hosting

Für Kunden, deren Webseitenprojekte wir umsetzten, bieten wir professionelle auf TYPO3 optimierte Hostingpakete an. Gerne sprechen wir mit Ihnen über die Möglichkeiten, auch Ihre Webseite zu hosten.

Aus unserem Magazin

TYPO3 Headless

Harry Klotzberg  |  10. April 2024

TYPO3 als Headless CMS einsetzen

Erfahren Sie, wie sie TYPO3 als Headless CMS einsetzen, wo die Vorteile liegen und für wen sich der Einsatz eignet.

Mehr erfahren

über TYPO3 Headless

Bild zu Varnish Cache

Harry Klotzberg  |  14. Februar 2024

Webanwendungen mit Varnish Cache massiv beschleunigen

In der digitalen Welt sind Geschwindigkeit und Effizienz entscheidend. Ob es sich nun um einen Onlineshop handelt oder eine andere Webapplikation, Performance und Geschwindigkeit sind ein wesentlicher Schlüssel zum digitalen Erfolg.

Mehr erfahren

über Varnish Cache

Zum Magazin

Zum Magazin

Newsletter abonnieren

Mit dem Absenden werden Ihre angegebenen Daten zum Zwecke des Newsletter-Versands durch die Medienpalast Allgäu GmbH & Co. KG, Memminger Straße 50, 87439 Kempten (Allgäu) verarbeitet. Informationen über Ihr Widerrufsrecht und wie wir mit Ihren Daten umgehen, finden Sie in unseren Datenschutzhinweisen.

Kennenlernen? Jederzeit gerne.

Schreibe uns was Sie brauchen und wir melden uns. Es ist Zeit, loszulegen.

Kontakt aufnehmen

Kontakt aufnehmen