• IT-Karriere:
  • Services:

Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren

Apples Browser Safari soll ab 1. September nur noch TLS-Zertifikate mit einer maximalen Gültigkeit von 13 Monaten akzeptieren. Betroffen sind Webseiten wie Github.com oder Microsoft.com, die derzeit auf Zwei-Jahres-Zertifikate setzen.

Artikel veröffentlicht am ,
Ab September müssen jedes Jahr die Zertifikate gewechselt werden.
Ab September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Mohamed Hassan/Pixabay)

Appples Browser Safari wird zukünftig keine mehrjährigen TLS-Zertifikate mehr akzeptieren. Dies kündigte Apple auf dem CA/Browser-Forum an, einem Treffen von Browserherstellern und Zertifizierungsstellen (Certification Authority, CA). Demnach akzeptiert Safari ab dem 1. September nur noch TLS-Zertifikate, die höchstens 398 Tage (13 Monate) gültig sind. Betroffen wären beispielsweise Github.com und Microsoft.com, die jeweils Zwei-Jahres-Zertifikate verwenden.

Stellenmarkt
  1. sunzinet, Köln, Paderborn
  2. lizengo GmbH & Co. KG, Köln

Die neue Regelung soll jedoch nur für Zertifikate gelten, die nach dem 1. September 2020 ausgestellt werden. Für alle anderen Zertifikate gilt die bisherige maximale Gültigkeitsdauer von 825 Tagen weiter. Entsprechend müsste beispielsweise Microsoft.com bei dem 2021 anstehenden Zertifikatswechsel auf ein Ein-Jahres-Zertifikat wechseln, sofern die Webseite weiterhin im Safari-Browser angezeigt werden soll. Github.com läuft bereits im Juni 2020 aus und könnte ein weiteres Zwei-Jahres-Zertifikat verwenden.

Laut Dean Coclin, leitender Direktor bei der CA Digicert, hatte Google die zeitliche Beschränkung der TLS-Zertifikate bereits im August 2019 auf dem CA/Browser-Forum vorgeschlagen und folgt damit der Beschränkung auf drei und anschließend auf zwei Jahre, die vor einiger Zeit eingeführt wurde. Ein Apple-Sprecher habe die Umsetzung auf dem Forum mit dem "Schutz der Nutzer" begründet, schreibt Coclin. "Apple möchte eindeutig ein Ökosystem vermeiden, das nicht schnell auf größere zertifikatsbezogene Bedrohungen reagieren kann. Kurzlebige Zertifikate verbessern die Sicherheit, da sie das Expositionsfenster verringern, wenn ein TLS-Zertifikat gefährdet ist", erklärt Coclin.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen. Damit die Zertifikate nicht händisch ausgetauscht werden müssen, lässt sich die Erneuerung automatisieren, beispielsweise mit dem ACME-Protokoll von Let's Encrypt. Zu einer Automatisierung rät auch Coclin. Mit ihr sollten auch vergessene Zertifikatswechsel der Vergangenheit angehören, wie beispielsweise kürzlich bei Microsoft Teams. Hier hatte ein vergessener Zertifikatswechsel zu einem mehrstündigen Ausfall der Kollaborationssoftware geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 69,99€
  2. 25,99€
  3. 14,29€
  4. (-67%) 7,59€

highlite86 25. Feb 2020 / Themenstart

Naja sobald der Browser den OS spezifischen Zertifikatsspeicher (bei MacOS: Keychain...

tritratrulala 22. Feb 2020 / Themenstart

Das ganze Prinzip einer globalen PKI, die sich aus hierarchisch aufgebauten CAs...

ZarkRud 22. Feb 2020 / Themenstart

Nur NoSafari ist aktuell

ChrisE 22. Feb 2020 / Themenstart

Und wie bekomme ich das TLS-Zertifikat auf meinen IoT-Kühlschrank? Die Plasterouter...

My1 21. Feb 2020 / Themenstart

naja die CAs können ja auch anbieten, dass die Kunden x Jahre kaufen über die diese dann...

Kommentieren


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. CCC "Contact Tracing als Risikotechnologie"
  2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
  3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

Gesetzentwurf zum Leistungsschutzrecht: Acht Wörter sollen reichen
Gesetzentwurf zum Leistungsschutzrecht
Acht Wörter sollen reichen

Auszüge von mehr als acht Wörtern sollen beim Leistungsschutzrecht lizenzpflichtig werden, von Vorschaubildern ist keine Rede mehr.
Von Justus Staufburg

  1. Medienstaatsvertrag Droht wirklich das Ende des Urheberrechts?
  2. Leistungsschutzrecht Drei Wörter sollen ...
  3. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein

    •  /