Die maximale Gültigkeitsdauer für SSL-Zertifikate wird auf 2 Jahre festgelegt

19 Januar 2018

Die Richtlinien für die Ausstellung von SSL-Zertifikaten werden ab dem 1. März verschärft. Ab diesem Datum erlaubt das CA/Browser-Forum eine maximale Gültigkeitsdauer von 825 Tagen (ca. 27 Monate) für alle SSL-Zertifikate. Die Beantragung von Zertifikaten mit längerer Laufzeit ist ab diesem Zeitpunkt nicht mehr möglich.

Was bedeutet das für neue Anfragen?

Diese Änderung gilt für SSL-Zertifikate, die von allen Zertifizierungsstellen ausgestellt wurden, und für alle Versionen und Validierungsebenen. Die Zertifizierungsstellen wenden unterschiedliche Fristen an, um die Gültigkeitsdauer zu begrenzen. Zertifikate können nicht mehr mit einer Gültigkeit von 3 Jahren angefordert werden ab:

  • 20. Februar 2018 für Symantec-, GeoTrust- und Thawte-Zertifikate
  • 26. Februar 2018 für GlobalSign-Zertifikate
  • 1. März 2018 für Comodo-Zertifikate

Bei Anfragen über die Xolphin API halten wir uns an die oben genannten Fristen. Für alle Anfragen über das Xolphin Kontrollpanel sind ab dem 20. Februar keine Anfragen für Zertifikate aller Marken mit einer Gültigkeitsdauer von 3 Jahren mehr möglich

Wie wirkt sich dies auf aktuelle Zertifikate aus?

Zertifikate mit einer längeren Laufzeit bleiben auch nach dem 1. März 2018 gültig. Sobald Sie Zertifikate nach diesem Datum erneut ausgeben, ist die Restlaufzeit auf maximal 825 Tage begrenzt. Darüber hinaus wird die Aufbewahrungsfrist für die Wiederverwendung von Validierungsdaten für Validierungszertifikate für Domänen und Organisationen von 39 Monaten auf 27 Monate begrenzt.

Warum diese Änderung?

Das CA/Browser-Forum (Zertifizierungsstellen Browser Forum) besteht aus den meisten Zertifizierungsstellen und Browserproduzenten und erstellt Standards und Richtlinien, die die Sicherheit von SSL-Zertifikaten gewährleisten. Sie argumentieren, dass die Verwendung von Zertifikaten, die länger gültig sind, das Risiko von Missbrauch und veralteten Techniken erhöht. Im Februar 2015 wurde die Laufzeit bereits von 5 Jahre auf maximal 39 Monate herabgesetzt.

Haben Sie Fragen, dann kontaktieren Sie uns bitte.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.