Google und Mozilla unterstützen bald keine langfristigen Zertifikate mehr

Warning: This page is a part of an archive now and will be removed in the future.

Google und Mozilla, zwei renommierte Browserhersteller, werden in geraumer Zeit nur noch SSL-Zertifikate unterstützen, die nur noch einen bestimmten maximalen Gültigkeitszeitraum besitzen.

Damit gehen sie den Empfehlungen der "Baseline Requirements" des CA/Browser-Forums, die im Rahmen der Sicherheit empfehlen, einem Zertifikat nur noch dann zu vertrauen, wenn es nicht länger gültig als 39 Monate ist. Infolgedessen will Google Anfang 2014 keine Zertifikate mehr als gültig betrachten, welche nach dem 1. Juli 2012 ausgestellt wurden und eine Laufzeit von über 5 Jahren besitzen.

Ab dem 1. April 2015 ist diese Regelung dann hinfällig, da ab diesem Zeitpunkt kein Zertifikat mehr ausgestellt werden darf, welches länger als 39 Monate (3 Jahre und 3 Monate) gültig ist. Wer sich demnach jetzt noch überlegt, sich ein solch langfristiges Zertifikat zu kaufen, muss damit rechnen, dass es moderne Browser schon relativ bald nicht mehr als sicher akzeptieren bzw. erkennen.
About the Author
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

194 times read

Comments 0

There are not any items at the moment.

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.