Nach Safari: Chrome und Firefox wollen nur noch einjährige Zertifikate

Google und Mozilla folgen einer Ankündigung von Apple und wollen zukünftig keine mehrjährigen TLS-Zertifikate akzeptieren.

Artikel veröffentlicht am ,
Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden.
Ab 1. September müssen jedes Jahr die Zertifikate gewechselt werden. (Bild: Estée Janssens/Unsplash)

Mozillas Firefox und Googles Chrome werden zukünftig keine mehrjährigen TLS-Zertifikate mehr akzeptieren. Sie schließen sich damit einer Ankündigung von Apple vom Februar an, wonach Apples Browser Safari ab 1. September nur noch Zertifikate mit einer Laufzeit von höchstens 398 Tagen (13 Monate) akzeptiert. Betroffen wären beispielsweise Github.com und Microsoft.com, die jeweils Zwei-Jahres-Zertifikate verwenden. Beim nächsten Zertifikatswechsel müssen diese auf Ein-Jahres-Zertifikate wechseln.

Stellenmarkt
  1. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm
  2. Technology Generalist Business Innovation (m/w/d)
    ALDI SÜD Dienstleistungs-GmbH & Co. oHG, Mülheim an der Ruhr
Detailsuche

Mit der Entscheidung von Google, Mozilla und Apple dürfte die bisher maximale Gültigkeitsdauer von 825 Tagen Geschichte sein. Im CA/Browser-Forum, einem Treffen von Browserherstellern und Zertifizierungsstellen (Certification Authority, CA) war die Entscheidung wie bei den letzten Kürzungen der maximalen Zertifikatslaufzeit umstritten. Allerdings kündigten bereits einige Zertifizierungsstellen an, ihre Zertifikatslaufzeiten entsprechend zu verkürzen, darunter Digicert, Amazon und T-Systems.

Im Chromium, der freien Variante des Chrome-Browsers, wurde die entsprechende Funktionalität bereits implementiert. Bei Zertifikaten, die nach dem 31. August ausgestellt wurden und eine längere Laufzeit haben, wird die Fehlermeldung ERR_CERT_VALIDITY_TOO_LONG eingeblendet. Zertifikate mit einer längeren Laufzeit, die vor dem 1. September ausgestellt wurden, werden weiterhin akzeptiert.

Die kostenfreie Zertifizierungsstelle Let's Encrypt setzt bereits seit ihrer Gründung auf recht kurze Zertifikatslaufzeiten von 90 Tagen. Damit die Zertifikate nicht händisch ausgetauscht werden müssen, lässt sich die Erneuerung automatisieren, beispielsweise mit dem ACME-Protokoll von Let's Encrypt. Mit einer Automatisierung sollten auch vergessene Zertifikatswechsel der Vergangenheit angehören, wie beispielsweise Anfang des Jahres bei Microsoft Teams. Hier hatte ein vergessener Zertifikatswechsel zu einem mehrstündigen Ausfall der Kollaborationssoftware geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AynRandHatteRecht 30. Jun 2020

https://www.internetsociety.org/blog/2018/03/lets-encrypt-offers-free-multi-domain-https...

lestard 29. Jun 2020

Dass manche Anbieter dir auf ihren Webseiten Unsinn untermogeln wollen ist ein ganz...

sigii 29. Jun 2020

Z.B.? Wenn ich nen LB hab, der das nicht kann, hab ich das falsche Geraet gekauft und...

Iruwen 29. Jun 2020

https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport...



Aktuell auf der Startseite von Golem.de
SpaceX Inspiration 4
Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
Artikel
  1. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  2. Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
    Venturi-Tunnel
    Elektro-Motorrad mit Riesenloch auf der Teststrecke

    White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

  3. Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
    Corsair Sabre Pro (Wireless) im Test
    Kabel oder kein Kabel, das ist die Frage

    Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /