ÃÛÌÒTV

TLS-SSL 05-04-2020

SSL-Zertifikate mit einjähriger Laufzeit für öffentliches Vertrauen: ÃÛÌÒTV hilft

Dean Coclin

UPDATE: Browser-Hersteller bevorzugen Zertifikate kürzerer Gültigkeit, doch wir bieten weiterhin ³§±ð°ù±¹¾±³¦±ð±è±ôä²Ô±ð mit Laufzeiten von bis zu 2, 3 oder sogar 6ÌýJahrenÌý– und Automatisierung, um alles zu vereinfachen.

Wahrscheinlich ist es Ihnen nicht entgangen: Beim Meeting des Certificate Authority/Browser Forum im Februar 2020 ±¹±ð°ù°ìü²Ô»å±ð³Ù±ð Apple, dass ab dem 1.ÌýSeptember 2020 öffentlich vertrauenswürdige TLS-Webserver-Zertifikate nur noch 398ÌýTage lang gültig sein dürfen. Diese Neuerung gilt für die Plattformen MacÌýOS und iOS. Den , die Laufzeiten öffentlicher TLS-Zertifikate von zwei Jahren auf ein Jahr zu reduzieren, wurde einst vom CA/B Forum abgelehnt. Doch davon ließ sich Apple nicht beirren und beschritt diesen Weg im Alleingang. Andere erwägen, nachzuziehen. Dies betrifft alle Zertifizierungsstellen und Website-Betreiber.

Website-Betreiber müssen sich vorbereiten

Ab dem 1. September dürfen Zertifizierungsstellen nur noch Zertifikate mit einjähriger Laufzeit ausstellen. Das liegt daran, dass Apple alle Zertifikate, die aus den Root-Speichern der Apple-Plattform ausgestellt werden und eine Laufzeit von mehr als 398ÌýTagen haben, als „Richtlinienverstoß“ behandelt. Das bedeutet, dass Zertifizierungsstellen Disziplinarmaßnahmen durch Apple drohen. Diese reichen von einfachen Verwarnungen bis hin zum vollständigen Entziehen des Vertrauens. Zum Ausstellen von TLS-Zertifikaten nutzen Zertifizierungsstellen Root-Zertifikate, die allen Browsern gemein sind. Anderenfalls käme es beim Zugriff auf Websites von unterschiedlichen Browsern aus zu Fehlermeldungen.

Ab dem 1.ÌýSeptember können Website-Betreiber, die derzeit Zertifikate mit zweijähriger Laufzeit verwenden, nur noch 1-Jahres-Zertifikate erwerben. Alle Zertifikate, die aktuell über zwei Jahre laufen und vor dem 1.ÌýSeptember ausgestellt wurden, bleiben gültig.

Private TLS- und alle sonstigen Zertifikattypen nicht von der Änderung betroffen

Diese Änderung hat keinerlei Auswirkungen auf private TLS-Zertifikate (wie Zertifikate aus benutzerdefinierten Roots), Code-Signing- und E-Mail-Zertifikate sowie alle übrigen Nicht-TLS-Zertifikate. Wenn Sie also diese Art von Zertifikaten ausstellen, ist das auch weiterhin bis zur maximalen Laufzeit der jeweiligen Plattform möglich.

ÃÛÌÒTV-Automatisierung: die beste Möglichkeit zur Verwaltung von Zertifikaten mit kurzer Laufzeit

Verkürzte Laufzeiten können eine zusätzliche Last für Kunden bedeuten, die viele Websites verwalten. Hier kommt ÃÛÌÒTV zu Hilfe. Wir haben Tools zum Nachverfolgen der Ablauffristen von Zertifikaten, zur individuellen Anpassung von Erneuerungsmitteilungen und zur Automatisierung von Zertifikaterneuerungen. Mit ÃÛÌÒTV CertCentral® lässt sich der gesamte Zertifikatsverwaltungsprozess automatisierenÌý– dank Automatisierungstools sowie REST-API- und ACME-Integrationstools. Außerdem bieten wir eine moderne Berichts-API namens GraphQL, um Ihnen die Informationen zur Verfügung zu stellen, die Sie benötigen, um Ihre TLS-Zertifikatsverwaltung im Blick zu behalten und fundierte Entscheidungen zu treffen.

Um Hektik zu vermeiden, empfehlen wir, alle erforderlichen Zwei-Jahres-Zertifikate mindestens einen Monat vor Ablauf der Gültigkeitsfrist zu bestellen. So ist sichergestellt, dass Ihre Bestellung rechtzeitig überprüft und verarbeitet werden kann. Zur ±«²Ô³Ù±ð°ù²õ³Ùü³Ù³ú³Ü²Ô²µ unserer Kunden beim Umstieg veröffentlichen wir regelmäßig aktuelle Informationen zur Umstellung am 1.ÌýSeptember. Schauen Sie also immer wieder vorbei, um auf dem Laufenden zu bleiben.

Ìý

UP NEXT
PKI

Drei überraschende PKI-Anwendungen in großen Unternehmen und wie sie sicher gemacht werden

5 Min

Im Blickpunkt

Digitales Vertrauen für die analoge Welt wird Wirklichkeit

Mit Zero Trust zum digitalen Vertrauen

Smart Homes sollen das Leben einfacher machen, aber da jedes Smart Home-Gerät eine eigene App benötigt, um es zu verwalten, war es für die Verbraucher nicht einfach, ihre verschiedenen Geräte zu verwalten. Lesen Sie hier mehr über Matter-Trusted Devices.Ìý