Gültigkeitsdauer von Zertifikaten

Ein Zertifikat hat eine bestimmte Lebensdauer. Das Anfangs- und Enddatum wird im Zertifikat angegeben. Nach Ablauf dieser Frist funktioniert das Zertifikat nicht mehr und Sie müssen es erneut beantragen. Aufgrund der kontinuierlichen Entwicklung im Bereich der Sicherheitsstandards, aber auch der Veränderungen im Bereich der Verwaltung von Organisationen und Domainnamen ist es ratsam, SSL-Zertifikate regelmäßig zu erneuern.

Möglichkeiten

Bei der Beantragung eines Zertifikats bestimmen Sie die Dauer. Derzeit beträgt die maximale Laufzeit von SSL-Zertifikaten 1 Jahr und die maximale Laufzeit von digitalen Signaturen 3 Jahre. Sie zahlen im Voraus für die gesamte Laufzeit, bei einem Zertifikat für mehrere Jahre erhalten Sie einen Rabatt auf den Preis pro Jahr.

Erneuern

Ein abgelaufenes Zertifikat gibt Fehlermeldungen in Browsern und Anwendungen aus. Es ist daher wichtig, das Zertifikat rechtzeitig zu erneuern, dies geschieht nie automatisch. Bei einer Verlängerung erhalten Sie ein neues Zertifikat auf der Grundlage derselben Daten wie das vorherige Zertifikat, jedoch mit einem neuen Anfangs- und Enddatum.

Änderungen

Während der Laufzeit können Sie einige der Daten im Zertifikat ändern, indem Sie es neu ausstellen. Im Falle einer Neuausgabe ändern sich das Anfangs- und Enddatum nicht.

Begrenzung der Laufzeit

Es ist nicht mehr möglich, SSL-Zertifikate mit einer Laufzeit von mehr als 1 Jahr zu beantragen. Ab dem 1. April 2015 erlaubte das CABforum eine maximale Gültigkeitsdauer von 39 Monaten. Das CABforum (Certification Authority Browser Forum) legt Standards und Richtlinien zur Überwachung der Sicherheit von SSL-Zertifikaten fest. Sicherheitsbedrohungen, wie die Verwendung interner Domänen und veralteter Verschlüsselungsmethoden, werden eingedämmt. Das CABforum stellt fest, daß Zertifikate mit einer langen Laufzeit eher missbraucht werden und veraltete Techniken verwenden. Ab dem 1. März 2018 ist die Laufzeit auf 27 Monate und ab dem 1. September 2020 auf 13 Monate begrenzt.