Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

Artikel veröffentlicht am ,
Ab September müssen jedes Jahr die Zertifikate gewechselt werden.
Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay)

Appples Browser Safari wird zukünftig keine mehrjährigen TLS-Zertifikate mehr akzeptieren. Dies kündigte Apple auf dem CA/Browser-Forum an, einem Treffen von Browserherstellern und Zertifizierungsstellen (Certification Authority, CA). Demnach akzeptiert Safari ab dem 1. September nur noch TLS-Zertifikate, die höchstens 398 Tage (13 Monate) gültig sind. Betroffen wären beispielsweise Github.com und Microsoft.com, die jeweils Zwei-Jahres-Zertifikate verwenden.

Stellenmarkt
  1. Sales Consultant (m/w/d)
    M-net Telekommunikations GmbH, München, Augsburg
  2. SAP ABAP Developer Job (w/m/x) - SAP ABAP Consultant
    über duerenhoff GmbH, Münster
Detailsuche

Die neue Regelung soll jedoch nur für Zertifikate gelten, die nach dem 1. September 2020 ausgestellt werden. Für alle anderen Zertifikate gilt die bisherige maximale Gültigkeitsdauer von 825 Tagen weiter. Entsprechend müsste beispielsweise Microsoft.com bei dem 2021 anstehenden Zertifikatswechsel auf ein Ein-Jahres-Zertifikat wechseln, sofern die Webseite weiterhin im Safari-Browser angezeigt werden soll. Github.com läuft bereits im Juni 2020 aus und könnte ein weiteres Zwei-Jahres-Zertifikat verwenden.

Laut Dean Coclin, leitender Direktor bei der CA Digicert, hatte Google die zeitliche Beschränkung der TLS-Zertifikate bereits im August 2019 auf dem CA/Browser-Forum vorgeschlagen und folgt damit der Beschränkung auf drei und anschließend auf zwei Jahre, die vor einiger Zeit eingeführt wurde. Ein Apple-Sprecher habe die Umsetzung auf dem Forum mit dem "Schutz der Nutzer" begründet, schreibt Coclin. "Apple möchte eindeutig ein Ökosystem vermeiden, das nicht schnell auf größere zertifikatsbezogene Bedrohungen reagieren kann. Kurzlebige Zertifikate verbessern die Sicherheit, da sie das Expositionsfenster verringern, wenn ein TLS-Zertifikat gefährdet ist", erklärt Coclin.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen. Damit die Zertifikate nicht händisch ausgetauscht werden müssen, lässt sich die Erneuerung automatisieren, beispielsweise mit dem ACME-Protokoll von Let's Encrypt. Zu einer Automatisierung rät auch Coclin. Mit ihr sollten auch vergessene Zertifikatswechsel der Vergangenheit angehören, wie beispielsweise kürzlich bei Microsoft Teams. Hier hatte ein vergessener Zertifikatswechsel zu einem mehrstündigen Ausfall der Kollaborationssoftware geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

highlite86 25. Feb 2020

Naja sobald der Browser den OS spezifischen Zertifikatsspeicher (bei MacOS: Keychain...

tritratrulala 22. Feb 2020

Das ganze Prinzip einer globalen PKI, die sich aus hierarchisch aufgebauten CAs...

ZarkRud 22. Feb 2020

Nur NoSafari ist aktuell

ChrisE 22. Feb 2020

Und wie bekomme ich das TLS-Zertifikat auf meinen IoT-Kühlschrank? Die Plasterouter...

My1 21. Feb 2020

naja die CAs können ja auch anbieten, dass die Kunden x Jahre kaufen über die diese dann...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /