13. August 2020
Ab September: verkürzte Laufzeit für Server-Zertifikate
SSL-Zertifikate für Server dürfen aktuell bis zu zwei Jahre gültig sein. Apple kündigte im Frühjahr an, die Dauer auf ein Jahr plus eine Toleranzzeit von einem Monat herunterzusetzen. Erwartungsgemäß zogen Google und Mozilla nach und verringerten die Dauer der Laufzeit ebenfalls. Das gilt für alle Zertifikate mit einem Ausstellungsdatum nach dem 01.09.2020.
Die verkürzte Lebenszeit von Zertifikaten hat das Ziel, die Sicherheit zu verbessern. Aktuell gibt es keine allgemeinen Maßnahmen für einen Widerruf, um Zertifikate zu sperren. Sperrlisten oder individuelle Lösungen der Browser-Hersteller decken einzig Problemfälle ab. Das kürzere Ablaufdatum soll den Missbrauch mit Zertifikats-Schlüsseln minimieren.
Welche Folgen hat die verkürzte Dauer?
Springen wir in die Zeit nach dem 01.09.2020. In unserem Beispiel versucht ein Browser sich mit einem Server zu verbinden. Dabei stellt der Browser fest, dass das SSL-Zertifikat nach dem 01.09.2020 erworben wurde und über zwei Jahre gültig ist. In dem Fall kommt es zu Problemen bei der Verbindung und folgender Fehlercode wird angezeigt: "ERR_CERT_VALIDITY_TOO_LONG". Ein Szenario, das jeder Betreiber einer Website vermeiden möchte.
Zertifikate nach September
Let´s Encrypt Zertifikat
Wer ein kostenloses Zertifikat vom Marktführer Let´s Encrypt für den Server hinterlegt hat, ist auf der sicheren Seite. Diese sind in der Regel für drei Monate gültig und entsprechen damit von Haus aus den neuen Vorgaben. Die Let´s Encrypt Zertifikate verlängern sich in der Regel automatisch, sodass hier kein Handlungsbedarf besteht.
Sectigo - Einzel-, Wild-, Multi-Zertifikat
Kostenpflichtige Zertifikate bieten wir bei Timme Hosting für Einzeldomains, Wildcard und Multidomain von Sectigo an. Mehr Informationen darüber finden Sie in unserem SSL-Leitfaden. Die Zertifikate für Einzeldomains und Wildcard gab es bisher mit einer Laufzeit von ein oder zwei Jahren. Wir haben unser Angebot bezüglich der neuen Anforderungen angepasst, sodass wir nur noch Zertifikate mit einer Gültigkeitsdauer von einem Jahr anbieten. Aktuelle Zertifikate unserer Kunden mit einer 2-jährigen Lebensdauer werden entsprechend ihrer Laufzeit auslaufen. Für die Verlängerung steht dann nur noch ein einjähriges Zertifikat zur Auswahl.
Sie können also auf unser aktuelles Angebot für SSL-Zertifikate vertrauen, denn diese berücksichtigen die neuen Anforderungen der bekannten Browser.
Zertifikat erwerben ▶