"Sehr gut"
Zur Startseite von SSLplus für SSL-Zertifikate, SMIME-Zertifikate, DocumentSigning, MPKI

45 Tage sind die neuen "90 days"

Am 9. Oktober gab Apple während des CA/Browser-Forums bekannt, dass es einen Vorschlag auf GitHub zur Diskussion gestellt hat, der die maximale Laufzeit öffentlicher SSL/TLS-Zertifikate bis 2027 schrittweise auf 45 Tage verkürzen soll.

Meckenheim, 18.10.24

Der Trend zur Verkürzung der Gültigkeitsdauer digitaler Zertifikate beschleunigt sich damit weiter. Apples Vorstoß folgt Googles Ankündigung, die maximale Laufzeit für öffentliche Zertifikate von 398 auf 90 Tage zu verkürzen. Obwohl der Vorschlag noch in der Diskussionsphase ist, setzen Google und Apple ein klares Zeichen für kürzere Zertifikatslaufzeiten, was die Sicherheit im Internet verbessern soll.

Wenn der Vorschlag angenommen wird, müssen Unternehmen ihre SSL/TLS-Zertifikate deutlich häufiger erneuern, was insbesondere für IT-Sicherheitsteams eine zusätzliche Herausforderung bedeutet. Die Verwaltung vieler Zertifikate mit unterschiedlichen Abläufen könnte schnell zu einem Problem werden, insbesondere für Organisationen, die diese Prozesse manuell steuern.

Neben der verkürzten Laufzeit der Zertifikate wird auch die DCV-Wiederverwendungsperiode bis 2027 auf 10 Tage sinken, was die Verwaltung weiter erschwert. Zwar wird die Überprüfung der DV-Vorgaben, hauptsächlich die Inhaberschaft der Domain, schon heute mittels automatischer Prozesse durchgeführt. Im Falle der OV-Zertifikate wird aber häufig noch auf manuelle Prüfungen beispielsweise bei der Sichtung von Handelsregistereinträgen vertraut. Für organisationsvalidierte Zertifikate könnte die neue Regelung damit der Todesstoß sein, was dem Ziel "Vertrauen durch Identität" einen Bärendienst erweisen dürfte.