Browser-Hersteller verkürzen SSL Zertifikats-Lebensdauer

Author

Matthias Grath

Datum

12. Oktober 2020

SSL Zertifikat Schloss mit Schluessel

Inhalte

  1. Ab September 2020 dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

  2. Sinn und Zweck eines SSL Zertifikats

  3. Warum nur noch 12 Monate?

  4. Was müssen Sie als Websitebetreiber tun?

  5. Medienpalast Hosting

Gerne teilen

Ab September 2020 dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.

Bisher konnten SSL Zertifikate bis zu 5 Jahre Gültigkeit ausgestellt werden. Doch Anfang des Jahres 2020 entschied Apple, der Safari Browser werde nach dem 1. September 2020 ausgestellte Zertifikate nur noch akzeptieren, wenn sie nicht länger als 1 Jahr gültig sind.

Mozilla und Google haben nun auch nachgezogen und schaffen damit Fakten. Der Chrome Browser liefert ein “ERR_CERT_VALIDITY_TOO_LONG” wenn ein Zertifikat nach dem 1. September 2020 ausgestellt wurde und länger als 398 Tage gültig ist.

Sinn und Zweck eines SSL Zertifikats

Ein SSL Zertifikat soll dem Besucher der Webseite Sicherheit geben. Bei der Organisation Validation eines SSL-Zertifikat-Anbieters wird zusätzlich zum Domain-Inhaber-Abgleich eine Identitätsprüfung vorgenommen. Abgesehen von der Domain, wird beispielsweise über den Handelsregisterauszug bestätigt, dass der Inhaber und Betreiber dieser Website auch der Inhaber der Domain ist. Der Besucher kann also sicher sein, dass Inhaber, Domain und Webseite zusammen gehören und damit vertrauenswürdig sind.

Ein weiterer Vorteil eines SSL Zertifikats ist die gesicherte Übertragung von Daten zwischen dem Endgerät (PC, Laptop, Smartphone, Tablet, etc.) und dem Webserver des Betreibers. Also zum Beispiel Daten die Sie über ein Formular absenden, oder bei Webshops die gesamte Datenübertragung des Bestellprozesses.

Der Einsatz eines SSL Zertifikats schützt also die (persönlichen) Daten des Besuchers.

Warum nur noch 12 Monate?

Der primäre Grund für die Verkürzung auf 12 Monate ist, dass es keinen allgemein funktionierenden Widerrufsmechanismus gibt, über den man ein Zertifikat sperren könnte.

Die Browserhersteller setzen also auf Schadensbegrenzung. Sollte ein Zertifikatschlüssel gestohlen werden, soll ein möglichst baldiges Ablaufdatum des SSL Zertifikats das Problem lösen.

Was müssen Sie als Websitebetreiber tun?

Hier kommt die gute Nachricht: Nichts! In Zukunft erhalten Sie von Ihrem Hoster nur noch SSL Zertifikate mit maximal 12 Monaten Gültigkeit. Bei Zertifikaten die vor dem 01. September 2020 ausgestellt wurden, zeigen die Browser weiterhin eine sichere Verbindung an.

Medienpalast Hosting

Für Kunden, deren Webseitenprojekte wir umsetzten, bieten wir professionelle auf TYPO3 optimierte Hostingpakete an. Gerne sprechen wir mit Ihnen über die Möglichkeiten, auch Ihre Webseite zu hosten.

Aus unserem Magazin

TYPO3 - So muss Backend!

Harry Klotzberg  |  18. Oktober 2024

TYPO3 - So muss Backend!

Du hast noch kein TYPO3-Backend gesehen und bist neugierig, wie es aussieht? Eventuell kennst du ein TYPO3-Backend bereits; dann wirst du im Folgenden möglicherweise etwas Neues entdecken.

Mehr erfahren

Mehr lesen

Bild zum Beitrag: Ist TYPO3 kompliziert?

Harry Klotzberg  |  14. Oktober 2024

Ist TYPO3 kompliziert?

Diese Frage oder die Aussage - TYPO3 ist kompliziert - hören wir ab und an.
Nach weit über 20 Jahren wissen wir aufgrund unserer Erfahrung aber auch, dass dem nicht so ist. Man muss schon einiges falsch machen, damit das zutrifft.

Mehr erfahren

Mehr lesen

Zum Magazin

Zum Magazin

Newsletter abonnieren

Mit dem Absenden werden Ihre angegebenen Daten zum Zwecke des Newsletter-Versands durch die Medienpalast Allgäu GmbH & Co. KG, Memminger Straße 50, 87439 Kempten (Allgäu) verarbeitet. Informationen über Ihr Widerrufsrecht und wie wir mit Ihren Daten umgehen, finden Sie in unseren Datenschutzhinweisen.

Kennenlernen? Jederzeit gerne.

Schreibe uns was Sie brauchen und wir melden uns. Es ist Zeit, loszulegen.

Kontakt aufnehmen

Kontakt aufnehmen