Beschränkung der SSL-Laufzeit auf 1 Jahr steht bevor

14 Juli 2020

Wie bereits angekündigt, wird die Laufzeit von SSL-Zertifikaten ab dem 1. September 2020 weiter auf 1 Jahr begrenzt.

Apple hat als erster Browserproduzent angekündigt, daß ab dem 1. September 2020 die Laufzeit von akzeptierten SSL-Zertifikaten auf 398 Tage begrenzt wird. Kürzlich haben auch Google und Mozilla angekündigt, daß sie ab dem 1. September neu ausgestellte Zertifikate mit einer Gültigkeitsdauer von mehr als 398 Tagen nicht mehr akzeptieren werden.

Alle öffentlich vertrauenswürdigen SSL-Serverzertifikate, die vor dem 1. September 2020 ausgestellt wurden und eine längere Gültigkeitsdauer haben, werden für die gesamte Laufzeit weiterhin unterstützt.

Was bedeutet das für Sie?

Haben Sie Zertifikate mit einer Laufzeit von 2 oder 3 Jahren, die vor dem 1. September 2020 ausgestellt wurden? Diese Zertifikate bleiben bis zu ihrem Ablaufdatum gültig.

Zertifikate, die am oder vor dem 18. August 2020 ausgestellt wurden, werden weiterhin mit einer Laufzeit von 2 Jahren ausgestellt, die den Browsern bis zu ihrem Ablauf vertraut. Für Zertifikate mit Organisationsvalidierung (OV und EV) ergibt sich eine Lieferzeit auf Grund der Validierung, weswegen der Übergangstermin auf den 18. August festgelegt wurde.

Zertifikate mit einer längeren Laufzeit verkürzen die Verwaltungszeit: Sie müssen nicht jedes Jahr erneuert und neu installiert werden. Außerdem sind die jährlichen Kosten für Zertifikate mit einer längeren Laufzeit niedriger. Möchten Sie Ihre aktuellen Zertifikate ein letztes Mal um 2 Jahre verlängern und von diesen Vorteilen profitieren? Sie können Ihre Zertifikate ab 90 Tagen vor dem Ablaufdatum verlängern. Die Restlaufzeit des alten Zertifikats wird dem neuen Zertifikat hinzugefügt, sodaß Sie keine Laufzeit verlieren. Bis zum 18. August können Sie Ihre Zertifikate über das Kontrollpanel einfach um zwei Jahre verlängern. Hinweis: Nach dem 18. August ist die Verlängerungsfrist für 1-Jahres-Zertifikate ebenfalls von 90 Tagen auf 32 Tage begrenzt, da die maximale Laufzeit dann 398 Tage beträgt.

Auswirkungen auf Neuausstellungen

Während der Laufzeit eines Zertifikats können Sie jederzeit eine Neuausstellung beantragen. Beispielsweise kann der private Schlüssel verloren gehen oder Sie haben Ihre Hosting-Plattform migriert.

Die Laufzeit von Zertifikaten, die nach dem 18. August neu ausgestellt werden, ist dann auf 13 Monate begrenzt. Dies bedeutet nicht, daß das Zertifikat seine ursprüngliche Laufzeit verloren hat, denn wenn Sie es zu einem späteren Zeitpunkt neu ausstellen, wird es an die ursprüngliche Laufzeit von zwei Jahren angepasst. Wenn Ihr aktuelles Zertifikat beispielsweise am 1. September noch 698 Tage gültig ist und an diesem Tag neu ausgestellt wird, stellen wir ein 398-Tage-Zertifikat aus, und Sie müssen das CSR erneut einreichen und es kurz vor Ablauf der 398 Tage neu ausstellen lassen; zu diesem Zeitpunkt würden wir für die verbleibenden 300 Tage kostenlos ein weiteres Zertifikat ausstellen. Bitte beachten Sie, daß Sie diese Neuausstellung selbst und rechtzeitig beantragen müssen.

Optionen für eine längere Gültigkeitsdauer

Die Verkürzung der maximalen Laufzeit dauert schon seit geraumer Zeit an und hat sowohl Befürworter als auch Gegner. Vorteile sind ein geringeres Risiko bei Zwischenfällen oder notwendiger Aktualisierungen und mehr Sicherheit über die Identität des Zertifikatsinhabers aufgrund der häufigeren Organisationsvalidierung. Nachteile sind eine höhere Belastung der Unternehmen im Bereich der Zertifikatsverwaltung, Administration und Preisgestaltung.

Trotz und wahrscheinlich auch dank dieser Diskussion besteht ein Bedarf an Zertifikaten mit längerer Gültigkeit. Wie oben erwähnt, sind 2-Jahres-Zertifikate noch bis zum 18. August 2020 erhältlich, und Sie können sich dafür entscheiden, Zertifikate zu erneuern, die weniger als 90 Tage Restlaufzeit haben.

Um dieser hohen Nachfrage gerecht zu werden, die auch nach dem 1. September fortbestehen wird, hat Sectigo mehrjährige SSL-Abos eingeführt: Damit können Sie bis zu 5 Jahre für alle Arten von SSL-Zertifikaten abonnieren und weiterhin von attraktiven Mehrjahresrabatten profitieren. Bei diesem Modell ist es weiterhin notwendig, die Zertifikate nach der maximalen Laufzeit von 398 Tagen technisch zu erneuern. Im Laufe der Zeit wird auch die notwendige Zwischenerneuerung nach Möglichkeit automatisiert.

Wir werden Sie in Kürze über die Möglichkeiten informieren. Haben Sie noch Fragen? Lesen Sie unsere häufig gestellten Fragen oder kontaktieren Sie uns.