Ab September dürften SSL-Zertifikate nur noch maximal 1 Jahr Gültigkeit haben.
Die maximale Gültigkeit von SSL-Zertifikaten wird weiter verkürzt. Darauf haben sich die Browserhersteller geeinigt bzw. setzen dies so um. Apple hat bereits im März umgesetzt und akzeptiert ab September keine länger gültigen Zertifikate mehr. Nun ziehen auch Mozilla und Google nach.
Der Grund ist, dass es immer wieder zu Sicherheitsproblemen kam und kompromittierte Zertifikate nicht zurückgezogen werden konnten. Dem wird nun begegnet, indem die Laufzeit der Zertifikate herab gesetzt wird und sich damit solche Probleme schneller von selbst erledigen.
LetsEncrypt beispielsweise gibt nur Zertifikate mit maximaler Gültigkeit von 3 Monaten heraus. Aktuell erlauben die Browser noch Zertifikate mit 2-jähriger Laufzeit. Ab September ausgestellte Zertifikate sind maximal noch 398 Tage gültig. Bestehende Zertifikate kann man weiter nutzen, bis diese ablaufen.
