Maximal 13 Monate
24.02.2020, 11:51 Uhr
Apple will Laufzeit von HTTPS TLS-Zertifikaten auf ein Jahr verkürzen
Im Safari-Browser sollen TLS-Zertifikate ab dem 1. September nur noch für maximal 13 Monate gültig sein. Danach werden die Seiten als "unsicher" markiert. Damit sollen die Sicherheit aber auch die Aktualität von Webseiten erhöht werden.
Apple plant die Verkürzung von TLS-Zertifikaten im Safari-Browser von derzeit zwei Jahren auf maximal 13 Monate zu verkürzen. Das geht aus einem Blogeintrag des Zertifikatanbieter Digicert hervor.
Die Umstellung soll bereits zum 1. September wirksam werden, heisst es dort. Ab diesem Zeitpunkt werden nur noch Zertifikate mit der verkürzten Gültigkeit ausgestellt. Alle anderen werden ab dann im Browser als unsicher markiert.
Hintergrund ist die damit einhergehende Erhöhung der Sicherheit. In dem Blogeintrag von Digicert heisst es dazu, Apple wolle ein Ökosystem vermeiden, das nicht schnell genug auf Bedrohungen in Zusammenhang mit Zertifikaten reagieren kann. Mit einer verkürzten Gültigkeit für die Zertifikate wird auch automatisch das mögliche Angriffsfenster kleiner.
Ferner soll dafür Sorge getragen werden, dass Unternehmen ihre Daten wie Firmennamen, Adressen und aktive Domains jährlich auf den neusten Stand bringen. Die Umstellung bedeutet zwar einen höheren Aufwand für die zuständige IT-Abteilung der Firmen, sei aber in Abwägung mit der erhöhten Sicherheit und Aktualität der Daten vertretbar.