Weitere Browser-Hersteller verkürzen Zertifikat-Laufzeit auf ein Jahr

29. Juni 2020, 10:07
image

Nach Apple mit Safari wollen ab September 2020 auch Mozilla Firefox und Google Chrome keine mehrjährigen TLS-Zertifikate mehr akzeptieren.

Im Februar hatte Apple angekündigt, für den Browser Safari ab 1. September 2020 nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten zu akzeptieren. Nun folgen auch Mozilla und Google mit einer entsprechenden Anpassung der Laufzeit für Firefox respektive Chrome bei HTTPS-Websiten.
Aktuell dürfen Zertifikate noch für etwas mehr als 2 Jahre (825 Tage) ausgestellt werden. Ab September sollen sie nur noch eine Gültigkeit von 398 Tagen haben. "Apple möchte eindeutig ein Ökosystem vermeiden, das nicht schnell auf grössere zertifikatsbezogene Bedrohungen reagieren kann. Kurzlebige Zertifikate verbessern die Sicherheit, da sie das Expositionsfenster verringern, wenn ein TLS-Zertifikat gefährdet ist", hatte ein Apple-Vertreter den Schritt begründet.
Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen, wobei die Verlängerung automatisiert erfolgt und nicht mehr von Hand eingegeben werden muss. Weitere Zertifizierungsstellen wie Digicert und Amazon kündigten an, ihre Laufzeiten dem Entscheid der Browserhersteller anzupassen.
Bei den Browsern behalten bereits ausgestellte Zertifikate ihre Gültigkeit. Die Änderung gilt für neue Zertifikate, die ab dem 1. September ausgestellt werden.

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Podcast: Was hinter dem Zürcher Datenskandal steckt

In dieser Podcast-Episode arbeiten wir den Zürcher Datenskandal auf. Wie konnte es dazu kommen, was ist genau geschehen und was muss passieren, damit das nie mehr passiert?

publiziert am 3.2.2023