Sicherheit ist im Internet ein großes Thema und vor allem die Browser-Hersteller setzen immer neue Standards bzw. setzen die Voraussetzungen an Website-Betreiber immer höher an. Jetzt haben sich auf Initiative von Apple die Hersteller von Chrome, Firefox und Safari zusammengesetzt und sich auf eine neue Laufzeit von SSL/TLS-Zertifikaten geeinigt. Somit dürfen die Zertifikate schon ab dem 01. September 2020 nur noch eine maximale Laufzeit von 13 Monaten haben.
Was heute sicher ist, kann schon morgen zum Risiko werden – unter diesem Aspekt haben sich die drei größten Browser-Hersteller an einen Tisch gesetzt und darüber gesprochen, wie das Internet noch sicherer gemacht werden kann. Im Detail ging es darum, wie SSL/TLS-Zertifikate noch sicherer gestaltet werden können. Mit einer kürzeren Laufzeit der Zertifikate soll das Risiko minimiert werden. So bieten die Zertifikate ein nicht mehr so großes Zeitfenster für Angriffe von außen und es wird auch vermieden, mit veralteten Algorithmen für die Zertifikate zu arbeiten. Damit wird das Sicherheitsniveau im Internet um ein Vielfaches angehoben.
Bis zum 01.09.2020 haben nun alles Seitenbetreiber Zeit, sich auf die neue Laufzeit von 13 Monaten einzustellen. Alle Zertifikate, die vorher erstellt werden, behalten auch über die Frist von 13 Monate hinaus ihre Gültigkeit, sind also nicht von der Änderung betroffen. Nur neue Zertifikate, die nach dem 01. September ausgestellt werden, müssen dann erneuert werden, damit Websites nicht als unsicher angezeigt werden. Für viele Anbieter von Zertifikaten stellt diese Neuerung kein Problem dar. Let’s Encrypt beispielsweise arbeitet schon jetzt mit Laufzeiten von 90 Tagen und automatische Erneuerungen sorgen dafür, dass kein weiterer Aufwand entsteht. Andere Anbieter stellen sich auch schon um, bieten Abo-Modelle und mehr an, um den neuen Anforderungen gerecht zu werden.
Auch die Browser-Hersteller sind schon länger an dem Thema dran. Apple hat schon vor Monaten angekündigt, diese Änderung ab September in dem Safari-Browser umzusetzen und auch Bei Google gab es erste Tests in diesem Bereich.