Dreijährige SSL/TLS Zertifikate werden nicht mehr ausgestellt

(22.1.2018) Ausstellung der dreijährigen SSL/TLS Zertifikate wird abgebrochen. Ab dem 20. Februar 2018 wird es nicht mehr möglich sein, ein SSL/TLS Zertifikat mit der Laufzeit von drei Jahren zu erwerben. Die bereits ausgestellten Zertifikate werden jedoch natürlich auch weiterhin gültig bleiben.

Die Entscheidung über die gekürzte Laufzeit wurde vom CAB Forum getroffen

In dem angenommenen Vorschlag Ballot 193 hat das CAB Forum beschlossen, die maximale Laufzeit der SSL/TLS Zertifikate auf 825 Tage (27 Monate) zu beschränken. Auf diesem Prinzip haben sich alle bedeutsamen Browser-Hersteller und Zertifizierungsstellen geeinigt und somit wird es flächendeckend bei allen CAs angewendet.

Da die Laufzeit der EV-Zertifikate nie zwei Jahre überschreiten konnte, betrifft diese Reduzierung nur die Domain- und Organisation-validierten Zertifikate, deren maximale Gültigkeitsdauer bisher 39 Monate erreichen konnte.

Wir wirkt sich die Änderung auf Sie als Kunden von SSLmarket aus?

Wie wir bereits erwähnt haben, wird es ab dem 20.2.2018 nicht mehr möglich sein, ein SSL-Zertifikat mit der Laufzeit von drei Jahren auszustellen. Ab diesem Datum werden Sie somit in unserem Angebot logischerweise nur die ein- und zweijährigen Zertifikate finden können. Wie wird sich jedoch diese Änderung auf die bereits ausgestellten dreijährigen Zertifikate auswirken?

Falls nach dem 20.2.2018 ein solches Zertifikat nicht neuausgestellt wird, werden Sie die Änderung gar nicht empfinden können. Den entgegengesetzten Fall, also den der Neuausstellung beantragten erst nach dem 20.2., erklären wir uns konkret an dem folgenden Beispiel:
Ein Zertifikat mit der Laufzeit von drei Jahren wurde am 1.1.2018 beantragt und ausgestellt. Gültig bleibt es bis 31.12.2020 – also 1095 Tage. Zu dem entscheidenden Punkt kommt es jedoch, falls das Zertifikat nach dem 20.2.2018 (also nach dem Tag, an welchem die Ausstellung von dreijährigen Zertifikaten beendet wird) neuausgestellt wird. Nach diesem Datum wird sich die Neuausstellung des Zertifikats schon nach der neu festgestellten Frist von 27 Monaten – also 825 Tagen – richten. Falls der Reissue-Prozess am 20.2.2018 beantragt und abgeschlossen wird, wird das Zertifikat neu nur bis 25.5.2020 gültig bleiben.

Diese Beschränkung muss bei der Bestellung der letzten dreijährigen Zertifikate beachtet werden.

Die auf zwei Jahre gekürzte Laufzeit bringt mehrere Vorteile mit

Die Kürzung der Gültigkeitsdauer auf zwei Jahre stellt nicht nur eine restriktive Maßnahme dar – sie ist sinnvoll und bringt den Nutzern von SSL-Zertifikaten mehrere Vorteile mit:

Die für die Ausstellung von OV- und EV-Zertifikaten erforderliche und durchgeführte Verifizierung bleibt für DigiCert eben zwei Jahre gültig. Bei einem rechtzeitigen Renew, also bei Verlängerung eines auslaufenden Zertifikats noch vor dem Ablauf seiner Gültigkeit, weichen Sie sich somit einem neuen Verifizierungsprozess aus – DigiCert wird von den bereits überprüften und noch immer geltenden Informationen ausgehen.

Für die sich schnell ändernde Welt der Websites stellen drei Jahre eine lange Zeit dar. Die Webprojekte werden oft umbenannt oder sogar offline gesetzt. Sie werden nicht mehr das Problem lösen müssen, dass Sie in ein dreijähriges Zertifikat für eine Website investiert haben, bei welcher der Domainname oder Inhaber geändert werden muss. Die ein- und zweijährigen Zertifikate sind praktischer auch in dieser Hinsicht.

Auch vor dem häufigeren Renew brauchen Sie sich nicht zu fürchten. Mit der eingeschalteten Funktion Autorenew müssen Sie das Ablaufdatum Ihres Zertifikats nicht im Gedächtnis behalten. Und in der Verbindung mit der automatischen Erstattung der Bestellungen und Gültigkeit der durchgeführten Organisation-Verifizierung ist der ganze Prozess des Erwerbs der Verlängerung des Zertifikats Vergessenwerden-sicher.

Archiv der Neuigkeiten