Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

Artikel veröffentlicht am ,
Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden.
Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash)

Mozillas Firefox und Googles Chrome werden zukünftig keine mehrjährigen TLS-Zertifikate mehr akzeptieren. Sie schließen sich damit einer Ankündigung von Apple vom Februar an, wonach Apples Browser Safari ab 1. September nur noch Zertifikate mit einer Laufzeit von höchstens 398 Tagen (13 Monate) akzeptiert. Betroffen wären beispielsweise Github.com und Microsoft.com, die jeweils Zwei-Jahres-Zertifikate verwenden. Beim nächsten Zertifikatswechsel müssen diese auf Ein-Jahres-Zertifikate wechseln.

Stellenmarkt
  1. Senior Solution Architect (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. Projektmanager Digitalisierungsprojekte (m/w/d)
    Helios IT Service GmbH, Berlin, deutschlandweit
Detailsuche

Mit der Entscheidung von Google, Mozilla und Apple dürfte die bisher maximale Gültigkeitsdauer von 825 Tagen Geschichte sein. Im CA/Browser-Forum, einem Treffen von Browserherstellern und Zertifizierungsstellen (Certification Authority, CA) war die Entscheidung wie bei den letzten Kürzungen der maximalen Zertifikatslaufzeit umstritten. Allerdings kündigten bereits einige Zertifizierungsstellen an, ihre Zertifikatslaufzeiten entsprechend zu verkürzen, darunter Digicert, Amazon und T-Systems.

Im Chromium, der freien Variante des Chrome-Browsers, wurde die entsprechende Funktionalität bereits implementiert. Bei Zertifikaten, die nach dem 31. August ausgestellt wurden und eine längere Laufzeit haben, wird die Fehlermeldung ERR_CERT_VALIDITY_TOO_LONG eingeblendet. Zertifikate mit einer längeren Laufzeit, die vor dem 1. September ausgestellt wurden, werden weiterhin akzeptiert.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen. Damit die Zertifikate nicht händisch ausgetauscht werden müssen, lässt sich die Erneuerung automatisieren, beispielsweise mit dem ACME-Protokoll von Let's Encrypt. Mit einer Automatisierung sollten auch vergessene Zertifikatswechsel der Vergangenheit angehören, wie beispielsweise Anfang des Jahres bei Microsoft Teams. Hier hatte ein vergessener Zertifikatswechsel zu einem mehrstündigen Ausfall der Kollaborationssoftware geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
HTTPS
Microsoft verschiebt Ende von TLS 1.0 und 1.1
artikel-bild
Mozilla
Firefox 78 entfernt veraltetes TLS erneut
artikel-bild
Sicherheitslücke
Digicert- und Lineage-OS-Server gehackt
artikel-bild
Sicherheitslücke
GnuTLS setzt Session-Keys auf null
artikel-bild
Sectigo
Abgelaufenes Root-Zertifikat entfacht Ärger
Meistgelesen
artikel-bild
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten
artikel-bild
Krypto
Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
artikel-bild
Tim Cook
Apple traf geheime Absprache mit chinesischer Regierung
artikel-bild
Spielfilm
Matrix trifft Unreal Engine 5
artikel-bild
Microsoft
Monatliches Office 365 wird 20 Prozent mehr kosten
Kommentarübersicht
Re: Eine Zumutung ...
AynRandHatteRecht 30. Jun 2020

https://www.internetsociety.org/blog/2018/03/lets-encrypt-offers-free-multi-domain-https...

Re: Und immer wieder das gleiche Thema
lestard 29. Jun 2020

Dass manche Anbieter dir auf ihren Webseiten Unsinn untermogeln wollen ist ein ganz...

Re: Notwendigkeit?
sigii 29. Jun 2020

Z.B.? Wenn ich nen LB hab, der das nicht kann, hab ich das falsche Geraet gekauft und...

In der verlinkten Tabelle mal die Responses...
Iruwen 29. Jun 2020

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport...

Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /