Die Uhr tickt: SSL-Zertifikate bald nur noch ein Jahr gültig



Bereits im März kündigte Apple im Rahmen des CA/Browser Forums in Bratislava an, SSL-Zertifikate für den hauseigenen Browser Safari künftig nur noch für ein Jahr (genauer: 397 Tage) auszustellen. Unter diesem Druck zogen schließlich auch die anderen großen Browser-Hersteller Microsoft, Mozilla und Google nach. Doch was bedeutet diese Änderung für unsere centron Kunden und Webseiten-Betreiber? Lesen Sie im Folgenden alles zu den Hintergründen dieser Umstellung.



Das Wichtigste zuerst: Was müssen Sie tun?


Die Antwort auf diese Frage lautet: nichts, zumindest nicht viel. Alle Zertifikate, die Sie jetzt im Einsatz haben oder noch bis zum 30. August 2020 erwerben, behalten ihre Gültigkeit und volle verbleibende Lebensdauer. Alle SSL-Zertifikate, die ab dem 1. September 2020 ausgestellt werden, sind dann nur noch maximal ein Jahr gültig und müssen entsprechend verlängert werden. Für Sie reicht es, dies im Hinterkopf zu behalten.

Hintergrund: Warum nur noch ein Jahr Lebensdauer?


Viele Nutzer beklagen sich, dass Zertifikate überhaupt ein Ablaufdatum haben. Schließlich handle es sich um ein digitales Gut und keinen Becher Joghurt. Oberflächlich betrachtet klingt dies plausibel. Schauen wir aber unter die Haube, macht der Schritt von Apple, Google und Co. durchaus Sinn. Im Kern geht es um zwei wesentliche Punkte, die wir Ihnen gerne näher erläutern möchten.

Grund Eins: Die Identität im Internet


SSL-Zertifikate dienen in erster Linie zur Authentifizierung vertrauenswürdiger Websites im Internet. Hinter jedem Zertifikat stecken wesentliche Informationen zum Inhaber – vergleichbar mit einem Personalausweis oder Führerschein. In der Praxis bürgt die Zertifizierungsstelle also für Ihre Identität im Internet. Nur so können Browser Ihrer Website überhaupt vertrauen. Daher muss die Zertifizierungsstelle Ihre Identität regelmäßig prüfen und sicherstellen, dass alle Angaben auf dem neuesten Stand sind. Besonders problematisch ist dies, wenn der Domain-Besitzer wechselt, das Zertifikat aber weiterläuft, oder Zertifikatsdaten gestohlen werden. Für solche Szenarien gibt es zwar Sperrlisten und das Online Certificate Status Protocol. Die Browser-Hersteller haben diese mittlerweile jedoch standardmäßig abgeschaltet und greifen auf ein internes händisches Verfahren zurück, das nur besonders schwere Fälle abdeckt. Nach jetziger Regelung heißt das konkret: Im Ernstfall agieren Dritte bis zu zwei Jahre (früher bis zu fünf! Jahre) mit Ihrer Identität im Internet – eben bis das Zertifikat abläuft. Mit den neuen einjährigen Zertifikaten ist der Schaden immerhin auf maximal 397 Tage begrenzt.

Grund Zwei: Die Sicherheit des Ökosystems


Wenn Sie sich ein Smartphone kaufen, hat dies irgendwann, nach jahrelanger Nutzung, ausgedient und ein neues muss her. Genauso verhält es sich auch bei SSL-Zertifikaten – nur auf Sicherheitsebene. Würden Sie ewig ein und dasselbe Zertifikat verwenden, hätten Sie nur die Security-Features, die zum Datum des Kaufs implementiert wurden. Heißt in der Praxis: Durch veraltete Verschlüsselungsprotokolle wie SSL 2.0, 3.0 oder TLS 1.0 wären Ihre Webseiten und -Services ein leichtes Opfer für Cyberangriffe. Das wirkt sich zum einen auf Sie und Ihre Organisation aus, zum anderen schwächen Sicherheitslücken in der Zertifikatslandschaft das gesamte Ökosystem. Eine Kette ist eben immer nur so stark wie ihr schwächstes Glied. Eine kürzere Lebensdauer sorgt dafür, dass Zertifikate öfters erneuert und so auch in kürzeren Intervallen mit der neuesten Sicherheitstechnik ausgestattet werden.

Mehr Sicherheit im Web


Sie sehen: Es gibt viele Gründe, die für eine Zertifikatslebensdauer von maximal einem Jahr sprechen. Für Sie als User mag das ärgerlich erscheinen, da Sie Ihre SSL-Zertifikate öfters erneuern müssen und auch keine Rabatte für längere Laufzeiten mehr möglich sind. Letztlich dient der Schritt der Browser-Hersteller jedoch dem Zweck, das Internet zu einem sichereren Ort für alle zu machen – Die Uhr tickt: SSL-Zertifikate bald nur noch ein Jahr gültig.

Sie haben noch kein SSL-Zertifikat oder möchten Ihr bestehendes verlängern? Buchen Sie noch heute in unserem Web-Shop: SSL-Zertifikate bei centron kaufen

Ausgewählte Pressestimmen zu diesem Thema:

it-daily.net
heise.de