Laufzeitänderung bei SSL-Zertifikaten

Der 1. März 2018 ist der Stichtag für neue Höchstlaufzeiten für SSL-Zertifikate.

Seit dem 01.03.2015 haben die Anbieter die 4-jährige Laufzeit gestrichen, in Kürze entfallen auch Zertifikatslaufzeiten von 3 Jahren. Was zunächst nach einer Gängelung der Kunden aussehen könnte, hat in der Realität einen wichtigen Hintergrund – die Sicherheit. Viele werden sich z.B. an die Heartbleed-Lücke erinnern, die ältere SSL-Zertifikate verwundbar machte und einen Vorabtausch erforderlich machte. Dabei verfielen dann zum Teil Laufzeiten der alten Zertifikate, die über drei Monate Restlaufzeit hinausgingen.

Um bei Änderungen von Verschlüsselungsstandards, oder bei auftretenden Lücken schneller und für den Kunden mit weniger Beeinträchtigungen agieren zu können, wird die neue Höchstlaufzeit zunächst bei 825 Tagen liegen. Es wird allerdings erwartet, dass auch diese Laufzeit noch einmal drastisch verkürzt wird.

SSL-Zertifikate sind heute ein dringend erforderlicher Bestandteil des Web-Datenverkehrs, da hiermit für eine verschlüsselte Kommunikation zwischen dem Browser des Nutzers und dem Webserver gesorgt wird. Was bei Online-Shops Standard sein sollte, trifft zunehmend auch für  „normale“ Webseiten zu. Da einige Browser unverschlüsselte Seiten mit einem roten Balken und Hinweis kennzeichnen, verliert der Nutzer möglicherweise das Vertrauen in den Anbieter.

Viele Zertifikatsstellen (CA – Certificate Authority) haben also die drei-Jahres-Variante bereits aus dem Programm genommen. Oberberg-Online versorgt Sie hier immer mit aktuellen Varianten.

Ihre Ansprechpartner bei uns:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

Sebastian Lutz

lutz@oberberg.net