Ab dem 1. September 2020 wird die maximale Gültigkeit von Web-Zertifikaten auf ca. ein Jahr (maximal 398 Tage) begrenzt. Die bisherige Laufzeit von zwei Jahren wird damit nochmals fast halbiert.
Die Webbrowserhersteller begründen diesen Schritt insbesondere damit, dass Angreifer ein verkürztes Zeitfenster im Falle einer unentdeckten Kompromittierung des privaten Schlüssels haben. Darüber hinaus sollen auch veraltete und unsichere Cipher-Suites bei vernachlässigten oder vergessenen Seiten an Schadensreichweite durch die verkürzte Nutzungszeit verlieren.
Sind meine Webseiten noch sicher?
Die meisten Browser auf mobilen Endgeräten und Desktop-PCs werden alle Webseiten als nicht vertrauenswürdig und damit unsicher einstufen, wenn Zertifikate mit einer Laufzeit von mehr als 398 Tagen ab dem 1. September 2020 ausgestellt werden. Zertifikate mit einer Laufzeit von zwei Jahren behalten jedoch weiterhin ihre Gültigkeit, wenn diese vor dem 01.09.2020 ausgestellt worden sind.
Bereits ab dem 19. August 2020 stellt die Certificate Authority (CA) Sectigo keine Web-Zertifikate mit einer Gültigkeit von zwei Jahren mehr aus.
Webseiten werden als nicht vertrauenswürdig eingestuft, wenn Zertifikate mit einer Laufzeit von mehr als 398 Tagen ab dem 1. September 2020 ausgestellt werden.
Sicheres und zentrales Management nötig
Den Überblick über Art und Menge von Web-Zertifikaten zu behalten kann für viele Systemadministratoren belastend sein. Eine Verkürzung der Gültigkeitsdauer auf ca. ein Jahr, unkoordinierte SSL-Bestellungen über verschiedene Abteilungen und Ländergesellschaften, dazu unterschiedliche Dienstleister im Domain- sowie Subdomainbereich stellen die Zertifikatsverwaltung vor einen erheblichen Mehraufwand für Seitenbetreiber und IT-Abteilungen.
LEMARIT bietet ebenso Dienstleistungen bei der Verwaltung und Optimierung des SSL-Zertifikat-Portfolios an. Wie im Bereich der Domains ermöglichen wir Ihnen bei Public-Key-Infrastrukturen ein sicheres und zentrales Management digitaler Zertifikate, und zwar genau dort, wo es sinnvoll ist.
Rückfragen zum Thema SSL Zertifikate oder digitale Sicherheit? Kontaktieren Sie uns! Kontakt