Maximale Gültigkeitsdauer (Lebensdauer) a SSL-Zertifikate / Tls Sie hat sich in den letzten Jahren stark verändert und mit jeder Änderung wurde die Gültigkeitsdauer von TLS-/SSL-Zertifikaten immer kürzer.
Vor 2011 die maximale Lebensdauer von TLS-Zertifikaten lag zwischen 8 und 10 Jahren, danach nach 2011,CA/Browser-Forum (Certification Authority Browser Forum), um die Frist auf 5 Jahre zu verkürzen.
Später, im Jahr 2015, wurde die maximale TLS-Gültigkeitsdauer auf 3 Jahre verkürzt, um 2018 ein Maximum von 2 Jahren zu erreichen.
Gültigkeitsdauer TLS / SSL zertifiziert im Jahr 2023
Bei der Wahl im September 2019 wurde der Vorschlag einer Begrenzung auf ein Jahr trotz der vehementen Unterstützung von Google, Apple, Microsoft, Mozilla und Opera abgelehnt. Allerdings kündigte Apple im Februar 2020 an, ab dem 1. September 2020 neue TLS-Zertifikate mit einer Laufzeit von mehr als 398 Tagen abzulehnen. Die Entscheidung von Apple wurde schnell von Google, Mozilla und Microsoft übernommen.
Die vor dem Datum der Umsetzung dieses Beschlusses ausgestellten Zertifikate und die Zertifikate “Wurzel” vom Typ “CA” Sie sind von dieser Änderung nicht betroffen, auch wenn ihr Ablaufdatum 398 Tage überschreitet. Zum Zeitpunkt ihrer Erneuerung muss die maximale Laufzeit den neuen Anforderungen entsprechen.
“Verbindungen zu TLS-Servern, die gegen diese neuen Anforderungen verstoßen, schlagen fehl“, sagte Apple in einem Supportdokument. Mit anderen Worten: Ein nicht konformes TLS-Zertifikat verhindert den Betrieb von Anwendungen, Mailservern oder Websites auf von Apple entwickelten Systemen und Anwendungen.
Im Gegenzug kündigte Google an, Sie mit dem Fehlercode zu markieren “ERR_CERT_VALIDITY_TOO_LONG“, die Zertifikate, die nicht unter die neue Gültigkeitsgrenze fallen und sie als falsch ausgestellt behandeln.
SSL-Dienstanbieter Sie haben ab Sommer 2022 damit begonnen, die Pakete mit einer Gültigkeitsdauer von 2 Jahren zurückzuziehen, um unangenehme Überraschungen zu vermeiden. Das neue Zertifikat mit einer maximalen Laufzeit von 397 Tagen, wie von Apple empfohlen.
Die Entscheidung, die Lebenszeit für a zu begrenzen Zertifikat SSL / TLS, wurde aus Online-Sicherheitsgründen verwendet. Je kürzer die Gültigkeitsdauer eines Zertifikats ist, desto geringer ist das Risiko, dass es auch nach einer Kompromittierung noch länger funktioniert.
Derzeit gibt es Webadressen (Websites), die zwar über gültige SSL-/TLS-Zertifikate verfügen, aber für Besucher gefährlich sind. Sie enthalten Malware, Adware oder Phishing-Programme. Sie bleiben als markiert “sicher” bis zu dem Moment, in dem sie das SSL erneuern müssen.
Noch schlimmer ist es für Smartphone-Benutzer, die Firefox oder Chrome zum Durchsuchen von Webseiten verwenden. Aus Leistungsgründen prüfen Chrome und Firefox für Mobilgeräte SSL-Zertifikate nicht in Echtzeit. Somit können Benutzer ohne Vorwarnung auf Webseiten zugreifen, deren Zertifikate widerrufen wurden.
