Maximal 13 Monate
25.02.2020, 07:48 Uhr
Apple will Laufzeit von TLS-Zertifikaten auf ein Jahr verkürzen
Im Safari-Browser sollen TLS-Zertifikate ab dem 1. September nur noch für maximal 13 Monate gültig sein. Danach werden die Seiten als «unsicher» markiert. Damit sollen die Sicherheit aber auch die Aktualität von Webseiten erhöht werden.
Apple plant die Verkürzung von TLS-Zertifikaten im Safari-Browser von derzeit zwei Jahren auf maximal 13 Monate zu verkürzen. Das geht aus einem Blogeintrag des Zertifikatanbieter Digicert hervor.
Die Umstellung soll bereits zum 1. September wirksam werden, heisst es dort. Ab diesem Zeitpunkt werden nur noch Zertifikate mit der verkürzten Gültigkeit ausgestellt. Alle anderen werden ab dann im Browser als unsicher markiert.
Hintergrund ist die damit einhergehende Erhöhung der Sicherheit. In dem Blogeintrag von Digicert heisst es dazu, Apple wolle ein Ökosystem vermeiden, das nicht schnell genug auf Bedrohungen in Zusammenhang mit Zertifikaten reagieren kann. Mit einer verkürzten Gültigkeit für die Zertifikate wird auch automatisch das mögliche Angriffsfenster kleiner.
Ferner soll dafür Sorge getragen werden, dass Unternehmen ihre Daten wie Firmennamen, Adressen und aktive Domains jährlich auf den neusten Stand bringen. Die Umstellung bedeutet zwar einen höheren Aufwand für die zuständige IT-Abteilung der Firmen, sei aber in Abwägung mit der erhöhten Sicherheit und Aktualität der Daten vertretbar.
Ältere Zertifikate behalten dennoch Gültigkeit
Für Webseitenbetreiber bedeutet die Umstellung, dass zwar ab dem Stichtag keine Zertifikate mit einer längeren Laufzeit als 398 Tage mehr ausgestellt werden, alle bis einschliesslich 30. August 2020 ausgestellten Zertifikate behalten aber dennoch ihre Gültigkeit. Selbst wenn diese offiziell für 825 Tage ausgestellt wurden.
Um nicht - ähnlich wie Microsoft vor einigen Wochen - in die Verlegenheit zu geraten, die rechtzeitige Verlängerung eines Zertifikates zu vergessen, bietet sich hier gegebenenfalls eine Automatisierung an.
Apple selbst hat sich zu diesem Vorhaben noch nicht offiziell geäussert. Laut Digitcert habe der iPhone-Hersteller jedoch auf dem «CA / Browser-Forum» im slowakischen Bratislava mit den versammelten Browser-Experten darüber gesprochen.