Zertifikate nur noch ein Jahr gültig

In Zukunft nur noch 1-Jahres Zertifikate gültig

Nachdem im letzten Jahr Provider, Browser Hersteller und bekannte Firmen wie Google und Apple sich darauf geeinigt hatten, 5-Jahres SSL / TLS Zertifikate nicht mehr auszustellen und zu unterstützen und möglichst 2-Jahres Zertifikate auszustellen, werden nun genau die nicht mehr anerkannt.

Im März 2020 gab Apple plötzlich bekannt, dass der Apple eigene Safari Browser ab dem 01.09.2020 nur noch SSL / TLS Zertifikate akzeptieren wird, die für maximal ein Jahr ausgestellt wurden. Zuvor ausgestellte 2-Jahres Zertifikate werden weiterhin akzeptiert.

Nun ziehen auch die Browser Hersteller und Google nach und werden ab dem 01.09.2020 keine 2-Jahres Zertifikate mehr akzeptieren. Nutzer würden also im Browser eine Warnmeldung erhalten.

Die Begründung ist, dass es keinen Widerrufsmechanismus gibt, über den man Zertifikate sperren kann. Genau aus diesem Grund wurden seit 2019 keine 5-Jahres Zertifikate mehr ausgestellt. Um den administrativen Aufwand gering zu halten, sollten es 2-Jahres Zertifikate sein.

Nun also nur noch 1-Jahres Zertifikate.

Was hat das für Auswirkungen?

Ab sofort sind bei uns nur noch 1-Jahres Zertifikate bestellbar.

Was passiert mit den bisher ausgestellten 2-Jahres Zertifikaten? 

Diese behalten Ihre Gültigkeit. Wenn diese auslaufen, wird automatisch nur noch um ein Jahr verlängert.