Jetzt wird es ernst: Inzwischen sind sich die großen Browserhersteller Chrome, Firefox und Safari einig geworden und werden SSL/TLS-Zertifikate, die ab dem 1. September ausgestellt werden, nur noch dann akzeptieren, wenn deren Gültigkeit maximale 13 Monaten beträgt – andernfalls markieren diese Browser die damit abgesicherten Seiten als unsicher.
Es wird vermutet, dass Microsofts Browser Edge auch mitmacht, denn der Browser basiert auf der Open-Source-Variante von Chrome, Chromium. Hinzu kommt, dass Microsoft auch Mitglied im CA/Browser-Forum. Ist. In diesem Forum stimmen sich Zertifikat-Aussteller und Browser-Hersteller auf gemeinsame Richtlinien ab.
Mehr Sicherheit durch kürzere Laufzeit
Die beteiligten Browserhersteller versprechen sich von der kürzeren Laufzeit der Zertifikate mehr Sicherheit, denn wenn kompromittierte Zertifikate schneller ungültig werden, bleibt auch weniger Zeit für Angriffe. Als weitern Vorteil sehen sie, dass Zertifikate mit veralteten Algorithmen so schneller auslaufen. Im Frühjahr 2018 war aus diesen Gründen die Gültigkeit schon von drei auf zwei Jahre verkürzt worden.
Die ersten Anbieter von SASL/TLS-Zertifiikaten haben schon jetzt auf die anstehende Laufzeitverkürzung reagiert. DigiCert beispielsweise bietet jetzt ein mehrjähriges Abonnement an, mit dem TLS/SSL-Zertifikate bis zu sechs Jahre im Voraus gekauft werden können und so nicht jedes Jahr neu erworben werden müssen. Auf diese Weise will man den Kauf und den Erneuerungsvorgang für die Betreiber von Internetseiten vereinfachen.
