• IT-Karriere:
  • Services:

Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

Artikel veröffentlicht am ,
Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden.
Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash)

Mozillas Firefox und Googles Chrome werden zukünftig keine mehrjährigen TLS-Zertifikate mehr akzeptieren. Sie schließen sich damit einer Ankündigung von Apple vom Februar an, wonach Apples Browser Safari ab 1. September nur noch Zertifikate mit einer Laufzeit von höchstens 398 Tagen (13 Monate) akzeptiert. Betroffen wären beispielsweise Github.com und Microsoft.com, die jeweils Zwei-Jahres-Zertifikate verwenden. Beim nächsten Zertifikatswechsel müssen diese auf Ein-Jahres-Zertifikate wechseln.

Stellenmarkt
  1. Valtech Mobility GmbH, München
  2. Debeka Kranken- und Lebensversicherungsverein a.G., Koblenz

Mit der Entscheidung von Google, Mozilla und Apple dürfte die bisher maximale Gültigkeitsdauer von 825 Tagen Geschichte sein. Im CA/Browser-Forum, einem Treffen von Browserherstellern und Zertifizierungsstellen (Certification Authority, CA) war die Entscheidung wie bei den letzten Kürzungen der maximalen Zertifikatslaufzeit umstritten. Allerdings kündigten bereits einige Zertifizierungsstellen an, ihre Zertifikatslaufzeiten entsprechend zu verkürzen, darunter Digicert, Amazon und T-Systems.

Im Chromium, der freien Variante des Chrome-Browsers, wurde die entsprechende Funktionalität bereits implementiert. Bei Zertifikaten, die nach dem 31. August ausgestellt wurden und eine längere Laufzeit haben, wird die Fehlermeldung ERR_CERT_VALIDITY_TOO_LONG eingeblendet. Zertifikate mit einer längeren Laufzeit, die vor dem 1. September ausgestellt wurden, werden weiterhin akzeptiert.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen. Damit die Zertifikate nicht händisch ausgetauscht werden müssen, lässt sich die Erneuerung automatisieren, beispielsweise mit dem ACME-Protokoll von Let's Encrypt. Mit einer Automatisierung sollten auch vergessene Zertifikatswechsel der Vergangenheit angehören, wie beispielsweise Anfang des Jahres bei Microsoft Teams. Hier hatte ein vergessener Zertifikatswechsel zu einem mehrstündigen Ausfall der Kollaborationssoftware geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 40,49€
  2. 22,99€
  3. (-15%) 25,49€

AynRandHatteRecht 30. Jun 2020 / Themenstart

https://www.internetsociety.org/blog/2018/03/lets-encrypt-offers-free-multi-domain-https...

lestard 29. Jun 2020 / Themenstart

Dass manche Anbieter dir auf ihren Webseiten Unsinn untermogeln wollen ist ein ganz...

sigii 29. Jun 2020 / Themenstart

Z.B.? Wenn ich nen LB hab, der das nicht kann, hab ich das falsche Geraet gekauft und...

Iruwen 29. Jun 2020 / Themenstart

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport...

Kommentieren


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
8Sense im Test
Vibration am Kragen gegen Schmerzen im Rücken

Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
Ein Test von Oliver Nickel

  1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
  2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    •  /