Google und Mozilla, zwei renommierte Browserhersteller, werden in geraumer Zeit nur noch SSL-Zertifikate unterstützen, die nur noch einen bestimmten maximalen Gültigkeitszeitraum besitzen.
Damit gehen sie den Empfehlungen der "Baseline Requirements" des CA/Browser-Forums, die im Rahmen der Sicherheit empfehlen, einem Zertifikat nur noch dann zu vertrauen, wenn es nicht länger gültig als 39 Monate ist. Infolgedessen will Google Anfang 2014 keine Zertifikate mehr als gültig betrachten, welche nach dem 1. Juli 2012 ausgestellt wurden und eine Laufzeit von über 5 Jahren besitzen.
Ab dem 1. April 2015 ist diese Regelung dann hinfällig, da ab diesem Zeitpunkt kein Zertifikat mehr ausgestellt werden darf, welches länger als 39 Monate (3 Jahre und 3 Monate) gültig ist. Wer sich demnach jetzt noch überlegt, sich ein solch langfristiges Zertifikat zu kaufen, muss damit rechnen, dass es moderne Browser schon relativ bald nicht mehr als sicher akzeptieren bzw. erkennen.
Damit gehen sie den Empfehlungen der "Baseline Requirements" des CA/Browser-Forums, die im Rahmen der Sicherheit empfehlen, einem Zertifikat nur noch dann zu vertrauen, wenn es nicht länger gültig als 39 Monate ist. Infolgedessen will Google Anfang 2014 keine Zertifikate mehr als gültig betrachten, welche nach dem 1. Juli 2012 ausgestellt wurden und eine Laufzeit von über 5 Jahren besitzen.
Ab dem 1. April 2015 ist diese Regelung dann hinfällig, da ab diesem Zeitpunkt kein Zertifikat mehr ausgestellt werden darf, welches länger als 39 Monate (3 Jahre und 3 Monate) gültig ist. Wer sich demnach jetzt noch überlegt, sich ein solch langfristiges Zertifikat zu kaufen, muss damit rechnen, dass es moderne Browser schon relativ bald nicht mehr als sicher akzeptieren bzw. erkennen.
245 mal gelesen