SSL-Zertifikate jetzt nur noch mit maximal 2 Jahren Laufzeit

© Sashkin/Fotolia.com

Angekündigt war es ja schon länger: Ab dem 1. März 2018 dürfen nur noch SSL/TLS-Zertifikate mit einer maximalen Laufzeit von 2 Jahren ausgestellt werden. Genauer gesagt beträgt die maximale Gültigkeit dann 825 Tage, also 2 Jahre plus 3 Monate Puffer. Das hat das Branchengremium CA/Browser Forum im März letzten Jahres beschlossen.

Die meisten Zertifizierungsstellen haben inzwischen SSL-Zertifikate mit 3 Jahren Laufzeit aus ihrem Angebot entfernt. Das macht Sinn. Denn wer jetzt noch ein dreijähriges Zertifikat installiert, riskiert unter Umständen Laufzeitverluste, wenn das Zertifikat erneut ausgestellt werden muss. Das wäre der Fall, wenn zum Beispiel der private Schlüssel verloren gegangen ist oder das SSL-Zertifikat wegen einer Sicherheitslücke ausgetauscht werden muss, wie beim Heartbleed Bug 2014. Restlaufzeiten, die über die 825 Tage hinausgehen, können dann nicht mehr angerechnet werden.

Ansonsten behalten alle SSL-Zertifikate mit 3 Jahren Laufzeit auch noch nach dem 1. März ihre volle Gültigkeit bis zum Laufzeitende. Eine Verlängerung ist anschließend aber nur noch für maximal 2 Jahre möglich. 

Der Trend geht zu kürzeren Laufzeiten von SSL/TLS-Zertifikaten

Die aktuelle Laufzeitverkürzung von SSL-Zertifikaten ist nicht die erste. Wer schon etwas länger dabei ist, kann sich noch an Zertifikate für 5 Jahre erinnern. Vor drei Jahren wurde auch die vierjährige Laufzeit abgeschafft und die maximale Gültigkeitsdauer auf 39 Monate begrenzt. Jetzt sind wir bei 27 Monaten.

Der wichtigste Grund für eine Verkürzung der Laufzeit ist die damit verbundene schnellere Verbreitung neuer Sicherheitsstandards. So hat es in der Vergangenheit meist Jahre gedauert, bis sich ein neuer Verschlüsselungsstandard flächendeckend durchsetzen konnte, weil technisch veraltete, aber immer noch gültige Zertifikate lange weitergenutzt wurden.

Außerdem kommt es immer wieder vor, dass SSL-Zertifikate gestohlen und missbraucht werden. Eine Verkürzung der Laufzeit würde den Missbrauch zwar nicht verhindern, ihn aber zumindest zeitlich begrenzen.

Auf der anderen Seite erfordern kürzere Laufzeiten auch ein intensiveres Zertifikatsmanagement durch die Administratoren, weil die Zertifikate häufiger erneuert und ausgetauscht werden müssen. Das führt zu einem weiteren Trend: Automatisierung – zumindest dort, wo es geht und sinnvoll ist.

Warum die Nachfrage nach SSL-Zertifikaten wächst und worin sich die Zertifikate unterscheiden, steht in diesem Beitrag.

Ein Gedanke zu „SSL-Zertifikate jetzt nur noch mit maximal 2 Jahren Laufzeit

  1. Pingback: Keine Personendaten ohne SSL-Zertifikat | Dunkel Blog

Kommentare sind geschlossen.