Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

Artikel veröffentlicht am ,
Ab September müssen jedes Jahr die Zertifikate gewechselt werden.
Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay)

Appples Browser Safari wird zukünftig keine mehrjährigen TLS-Zertifikate mehr akzeptieren. Dies kündigte Apple auf dem CA/Browser-Forum an, einem Treffen von Browserherstellern und Zertifizierungsstellen (Certification Authority, CA). Demnach akzeptiert Safari ab dem 1. September nur noch TLS-Zertifikate, die höchstens 398 Tage (13 Monate) gültig sind. Betroffen wären beispielsweise Github.com und Microsoft.com, die jeweils Zwei-Jahres-Zertifikate verwenden.

Die neue Regelung soll jedoch nur für Zertifikate gelten, die nach dem 1. September 2020 ausgestellt werden. Für alle anderen Zertifikate gilt die bisherige maximale Gültigkeitsdauer von 825 Tagen weiter. Entsprechend müsste beispielsweise Microsoft.com bei dem 2021 anstehenden Zertifikatswechsel auf ein Ein-Jahres-Zertifikat wechseln, sofern die Webseite weiterhin im Safari-Browser angezeigt werden soll. Github.com läuft bereits im Juni 2020 aus und könnte ein weiteres Zwei-Jahres-Zertifikat verwenden.

Laut Dean Coclin, leitender Direktor bei der CA Digicert, hatte Google die zeitliche Beschränkung der TLS-Zertifikate bereits im August 2019 auf dem CA/Browser-Forum vorgeschlagen und folgt damit der Beschränkung auf drei und anschließend auf zwei Jahre, die vor einiger Zeit eingeführt wurde. Ein Apple-Sprecher habe die Umsetzung auf dem Forum mit dem "Schutz der Nutzer" begründet, schreibt Coclin. "Apple möchte eindeutig ein Ökosystem vermeiden, das nicht schnell auf größere zertifikatsbezogene Bedrohungen reagieren kann. Kurzlebige Zertifikate verbessern die Sicherheit, da sie das Expositionsfenster verringern, wenn ein TLS-Zertifikat gefährdet ist", erklärt Coclin.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen. Damit die Zertifikate nicht händisch ausgetauscht werden müssen, lässt sich die Erneuerung automatisieren, beispielsweise mit dem ACME-Protokoll von Let's Encrypt. Zu einer Automatisierung rät auch Coclin. Mit ihr sollten auch vergessene Zertifikatswechsel der Vergangenheit angehören, wie beispielsweise kürzlich bei Microsoft Teams. Hier hatte ein vergessener Zertifikatswechsel zu einem mehrstündigen Ausfall der Kollaborationssoftware geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Zertifizierungsstellen
Millionen TLS-Zertifikate mit fehlendem Zufallsbit
artikel-bild
Zertifizierung
Let's Encrypt validiert Domains mehrfach
artikel-bild
Teams-Ausfall
Microsoft vergisst, Zertifikat zu verlängern
Meistgelesen
artikel-bild
Künstliche Intelligenz
So funktionieren KI-Bildgeneratoren
artikel-bild
Porsche Mission X
Elektrisches Hypercar mit Flügeltüren vorgestellt
artikel-bild
Update für Google Maps
Google Street View kehrt nach Deutschland zurück
Kommentarübersicht
Re: Einfach einen alternativen Browser verwenden...
highlite86 25. Feb 2020

Naja sobald der Browser den OS spezifischen Zertifikatsspeicher (bei MacOS: Keychain...

Globale PKI kann man wohl als gescheitert ansehen
tritratrulala 22. Feb 2020

Das ganze Prinzip einer globalen PKI, die sich aus hierarchisch aufgebauten CAs...

ich akzeptiere schon lange kein Safari mehr...
ZarkRud 22. Feb 2020

Nur NoSafari ist aktuell

Re: Das wird lustig
ChrisE 22. Feb 2020

Und wie bekomme ich das TLS-Zertifikat auf meinen IoT-Kühlschrank? Die Plasterouter...

Aktuell auf der Startseite von Golem.de
Update für Google Maps
Google Street View kehrt nach Deutschland zurück

Nach 13 Jahren aktualisiert Google die Straßenfotos für Street View. Dafür verschwindet zuerst das gesamte alte Bildmaterial.

Update für Google Maps: Google Street View kehrt nach Deutschland zurück
Artikel
  1. Porsche Mission X: Elektrisches Hypercar mit Flügeltüren vorgestellt
    Porsche Mission X
    Elektrisches Hypercar mit Flügeltüren vorgestellt

    Sollte der Mission X in Serie gehen, soll er laut Porsche das schnellste Serienauto auf der Nordschleife sein. Und doppelt so schnell laden wie ein Taycan.

  2. Polaris: Bundeswehr will neues Aerospike-Raketentriebwerk
    Polaris
    Bundeswehr will neues Aerospike-Raketentriebwerk

    Den Auftrag für das neue Triebwerk hat die Bundeswehr an das deutsche Start-up Polaris gegeben, das damit in die Luftfahrtgeschichte eingehen kann.

  3. Pharo: Guter Einstieg in die objektorientierte Programmierung
    Pharo
    Guter Einstieg in die objektorientierte Programmierung

    Pharo ist eine von Smalltalk abgeleitete Programmiersprache und gut für alle, die sich mit objektorientierter Programmierung vertraut machen wollen. Eine Einführung.
    Eine Anleitung von Christophe Leske

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer XZ322QUS 259€ • Corsair RM750x 108€ • Corsair K70 RGB PRO 135€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /