SSL/TLS-Zertifikate, die für länger als ein Jahr ausgestellt wurden, werden ab dem 1. September 2020 von den größten Browsern nicht mehr unterstützt, nachdem Apple dies Anfang dieses Jahres angekündigt hat. Um die Benutzer wirksamer zu schützen, müssen die Zertifikate jährlich erneuert werden, um das Risiko zu vermeiden, dass Ihre Website von den populären Browsern nicht mehr akzeptiert werden.
Im Februar 2020 erklärte Apple, dass der Browser Safari, SSL-Zertifikate mit einer Gültigkeitsdauer von mehr als 398 Tagen (ein Jahr plus Verlängerungsfrist) nicht mehr vertrauen und als unsicher einstufen wird. Die Entscheidung wurde auf dem CA/Browser Forum in Bratislava bekannt gegeben, sechs Monate nachdem dieselbe, von Google, vorgeschlagene Idee auf dem CA/B Forum Ballot SC22 abgelehnt worden war. Die Verkürzung der Zertifikatsgültigkeitsdauer stieß dann auf hunderte von negativen User-Kommentaren, die zusätzliche Arbeit und Zeit für die Zertifikatsverwaltung erwarteten. Wo Google scheiterte, ging Apple weiter und ergriff die Initiative. Ab dem 1. September 2020 wird der Browser Safari nur noch folgende Seiten anzeigen:
- Webseiten mit SSL/TLS-Zertifikaten, die nach dem 1. September 2020 erworben wurden und eine einjährige Gültigkeitsdauer haben,
- Webseiten mit SSL/TLS-Zertifikaten, die bereits vor dem 01. September 2020 gültig waren.
Die neue Beschränkung hat keinen Einfluss auf Intermediate- und Root-Zertifikate oder andere Arten von SSL/TLS-Zertifikaten. In einer so genannten Vertrauenskette wird ein Root-Zertifikat zur Identifizierung von Zertifizierungsstellen verwendet. Die Zertifizierungsstellen sollten daher keinen Grund haben, sich über ihre Identifizierung in der Public-Key-Infrastruktur Sorgen zu machen.
Die Entscheidung sollte für niemanden schockierend sein, da sich die Branche in den letzten Jahren auf diesen Schritt vorbereitet hat. Die kürzere Lebensdauer eines Zertifikats wurde durch die höhere Sicherheit gerechtfertigt, insbesondere durch die Gewährleistung, dass regelmäßig neue Verschlüsselungsschlüssel generiert werden. Nach dem Schritt von Apple hat Google angekündigt, dass die gleichen Einschränkungen für öffentliche SSL/TLS-Zertifikate am 1. September 2020 für Chrome (Browser von Goolge) in Kraft treten werden. In Anbetracht der Tatsache, dass Google Chrome und Safari mit 63,7% bzw. 13,6% der Nutzer die beiden beliebtesten Browser sind, ist nur zu erwarten, dass andere Browser bald folgen werden. Ein anderer wichtiger Browser, Mozilla Firefox (4,09% Benutzer), hat die Öffentlichkeit bereits über die Annahme des neuen Standards informiert.
Was bedeutet das für Ihre Firmen-Webseite?
Im Wesentlichen bedeutet die kürzere Gültigkeitsdauer der Zertifikate, dass die Inhaber von Domainnamen gezwungen sein werden, mehr Zeit und Mühe aufzubringen, um ihre Zertifikate auf dem neuesten Stand zu halten. Wenn die Erneuerungsfrist versäumt wird, zeigen die Browser aufgrund einer fehlgeschlagenen HTTPS-Verbindung keine Website an, woraufhin eine Fehlermeldung erscheint. Auf der anderen Seite hat ein Ein-Jahres-Zertifikate mehrere Vorteile:
- Sie sorgen für eine häufigere Erstellung von Schlüsseln, was den Schutz Ihrer Marke online deutlich erhöht;
- falls ein Zertifikat kompromittiert wird, minimiert ein kürzeres Verfallsdatum die Ausfallzeit;
- jährliche Aktualisierungen im Gegensatz zu Zweijährigen erleichtern den Informationsaustausch zwischen Unternehmen, wie z.B. Firmennamen, Adressen, aktive Domains usw.
Der Wechsel von manueller zu automatisierter Zertifikatsverwaltung wird damit unumgänglich. Die Kontrolle großer Domain-Portfolios kann sich als zeitaufwändig erweisen. Obwohl es kostenlose Basis-SSL-Zertifikate im Internet gibt, bieten sie keinen Support und keine Garantie. EBRAND bietet Lösungen an, mit denen Sie Ihre Unternehmenswebsites unter Kontrolle halten und Zeit sparen können, indem alle Ihre SSL-Zertifikate und Domainnamen zentralisiert werden. Wir empfehlen dringend, einer umfassenderen Lösung zu vertrauen, um den Datenaustausch zwischen Ihrer Website und Ihren Benutzern zu sichern.
Mit EBRAND haben Sie alle Ihre SSL-Zertifikate an einem Ort für eine einfache Verwaltung und unter Verwendung einer einzigen Oberfläche zur Kontrolle all Ihrer technischen Änderungen. Wir arbeiten mit weltweit renommierten, von WebTrust akkreditierten Zertifizierungsstellen zusammen, die für die Einhaltung hoher Verschlüsselungsstandards bekannt sind.
Wenn Sie Hilfe bei der Auswahl des richtigen SSL-Zertifikats für Ihre Bedürfnisse benötigen oder einfach allgemeine Fragen zu SSL haben, lassen Sie es uns wissen. Wir helfen Ihnen gerne weiter!
