Browserhersteller kürzen Gültigkeitsdauer von Zertifikaten

Apple, die Mozilla Foundation (FireFox) und Google haben beschlossen eine maximale Gültigkeitsdauer von einem Jahr. Ab dem 01.09.2020 ausgestellte Zertifikate haben eine maximale Gültigkeitsdauer von einem Jahr (398 Tage, d. h. 1 Jahr + 1 Monat Karenz). Damit wurde die erst von 5 Jahren auf 3 und dann auf 2 Jahre verkürzte Gültigkeitsdauer von Zertifikaten erneut beschnitten. Dies führt zu einem erhöhtem Administrationsaufwand für nicht bspw. per Let’s Encrypt automatisierbare Zertifikate.

Begründet wird dies mit der nicht unumstrittenen Meinung der Browserhersteller,  Mechanismen zur Gültigkeitsprüfung (wie z. Bsp. CRLs oder OCSP) seien ungeeignet oder sogar wirkungslos.

Da automatierbare Alternativen wie Let’s Encrypt aufgrund der geltenden Standards keine Class 3 oder EV- Zertifikate ausstellen dürfen, bleibt für alle Zertifikate mit Identitätsnachweis nur die jährliche Erneuerung der Zertifikate.

Wir empfehlen, alle Zertifikate die bis Ende des ersten Halbjahres 2021 ablaufen, noch vor dem 01.09.2020 um dann letzmalig 2 Jahre zu verlängern.