Google und Mozilla unterstützen bald keine langfristigen Zertifikate mehr

Achtung: Diese Seite ist nur noch Teil eines Archivs und wird in Zukunft entfernt.

Google und Mozilla, zwei renommierte Browserhersteller, werden in geraumer Zeit nur noch SSL-Zertifikate unterstützen, die nur noch einen bestimmten maximalen Gültigkeitszeitraum besitzen.

Damit gehen sie den Empfehlungen der "Baseline Requirements" des CA/Browser-Forums, die im Rahmen der Sicherheit empfehlen, einem Zertifikat nur noch dann zu vertrauen, wenn es nicht länger gültig als 39 Monate ist. Infolgedessen will Google Anfang 2014 keine Zertifikate mehr als gültig betrachten, welche nach dem 1. Juli 2012 ausgestellt wurden und eine Laufzeit von über 5 Jahren besitzen.

Ab dem 1. April 2015 ist diese Regelung dann hinfällig, da ab diesem Zeitpunkt kein Zertifikat mehr ausgestellt werden darf, welches länger als 39 Monate (3 Jahre und 3 Monate) gültig ist. Wer sich demnach jetzt noch überlegt, sich ein solch langfristiges Zertifikat zu kaufen, muss damit rechnen, dass es moderne Browser schon relativ bald nicht mehr als sicher akzeptieren bzw. erkennen.
Über den Autor
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

245 mal gelesen

Kommentare 0

Es wurden keine Einträge gefunden.