Im Februar hatte Apple angekündigt, für den Browser Safari ab 1. September 2020 nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten zu akzeptieren. Nun folgen auch Mozilla und Google mit einer entsprechenden Anpassung der Laufzeit für Firefox respektive Chrome bei HTTPS-Websiten.

Aktuell dürfen Zertifikate noch für etwas mehr als 2 Jahre (825 Tage) ausgestellt werden. Ab September sollen sie nur noch eine Gültigkeit von 398 Tagen haben. "Apple möchte eindeutig ein Ökosystem vermeiden, das nicht schnell auf grössere zertifikatsbezogene Bedrohungen reagieren kann. Kurzlebige Zertifikate verbessern die Sicherheit, da sie das Expositionsfenster verringern, wenn ein TLS-Zertifikat gefährdet ist", hatte ein Apple-Vertreter den Schritt begründet.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen, wobei die Verlängerung automatisiert erfolgt und nicht mehr von Hand eingegeben werden muss. Weitere Zertifizierungsstellen wie Digicert und Amazon kündigten an, ihre Laufzeiten dem Entscheid der Browserhersteller anzupassen.

Bei den Browsern behalten bereits ausgestellte Zertifikate ihre Gültigkeit. Die Änderung gilt für neue Zertifikate, die ab dem 1. September ausgestellt werden.