Ab dem 1. September 2020 dürfen SSL/TLS-Zertifikate nur noch maximal 13 Monate laufen, sonst werden sie als unsicher markiert. Darauf haben sich die Firmen hinter Chrome, Firefox und Safari geeinigt. Vermutlich wird auch Microsoft nachziehen. Dessen Edge-Browser basiert auf Chromes Open-Source-Variante und die Firma ist Mitglied im CA/Browser-Forum, in dem entsprechende Richtlinien abgestimmt werden. Dies berichtet 'Heise'.

Die Zertifikate dienen der Absicherung von Internetverbindungen und dem Schutz sensibler Daten, die zwischen zwei Systemen übertragen werden. Mit dem Schritt wollen die Browser-Anbieter die Sicherheit im Netz verbessern: So werden die Zeitfenster für Angriffe verkürzt, wenn etwa Zertifikate kompromittiert sind. Zudem werden auf veralteten Algorithmen basierende Zertifikate schneller ablaufen, so dass die Verwendung neuerer kryptografischer Standards gefördert wird.

Die Betreiber von Websites müssen sich nun bis zum 1. September auf die neuen Laufzeiten ausrichten: Maximal 398 Tage werden diese dann gültig sein, wie der Zertifikats-Anbieter Digicert mitteilt. Das Unternehmen bietet seinen Kunden Automatisierung-Lösungen des Lebenszyklusprozesses von Zertifikaten, so dass sich für diese kein Mehraufwand ergeben soll. Ältere Zertifikate behalten laut Digicert ihre Laufzeit.