SSL-Zertifikate sind jetzt nur noch kurzzeitig gültig!

Bereits vor langer Zeit angekündigt: Apple hatte im März angekündigt, dass eine Gültigkeit von mehr als 13 Monaten bei SSL-Zertifikaten nicht mehr als sicher eingestuft wird. Google hat dies im Juni ebenfalls bekannt gegeben. Die Änderung greift seit dem 01.09.2020.

Für alle alten Zertifikate mit 24 Monaten Laufzeit, die vor dem 01.09.2020 ausgestellt worden sind, gilt „Bestandsschutz“. Lediglich neue Zertifikate mit einer Laufzeit von 14 oder mehr Monaten werden nicht mehr akzeptiert.

Eine Stichprobe hat gestern ergeben, dass die länger gültigen Zertifikate zumindest noch angeboten werden. Daher mein Hinweis: Achtet bei der Neubestellung von Zertifikaten auf die Laufzeit. Bucht nur noch die Zertifikate für ein Jahr.

Für wen ist diese Nachricht interessant?

Für Webseiten bietet es sich bereits seit einiger Zeit an, auf Let’s Encrypt zurückzugreifen. Diese Zertifikate werden von allen aktuellen Browsern akzeptiert und haben bereits zu Beginn nur eine Laufzeit von 3 Monaten.

Es gibt Situationen, wo eine Einbindung von Let’s Encrypt umständlich erscheint. In solchen Fällen übersteigt der Aufwand die Kosten einzelner Zertifikate. Oder es erscheint sinnvoll Wildcard-Zertifikate zu verwenden. In diesen Fällen wird der Kauf von Zertifikaten notwendig sein.