Auf dem CA/Browser (CA/B)-Forum in Bratislava, Slowakei, gab Apple bekannt, dass ab dem 1. September 2020 neu ausgestellte öffentlich vertrauenswürdige TLS-Zertifikate nicht länger als 398 Tage gültig sind. Dies folgt auf umfangreiche Arbeiten der CA/B-Forum-Community, um die Lebensdauer von Zertifikaten zu verkürzen und die Sicherheit zu verbessern und gleichzeitig den Bedürfnissen von Geschäftsinhabern Rechnung zu tragen, auf Zertifikate mit kürzerer Laufzeit umzusteigen.
Wann finden die Änderungen statt?
Sectigo – ab 19. August 2020
DigiCert – ab 27. August 2020
Alle anderen CAs – ab 1. September 2020
Was ist ein mehrjähriges SSL-Zertifikat abonnement?
Damit Kunden von kürzeren Zertifikatsgültigkeitsdauern profitieren und die Zertifikatsverwaltung noch einfacher wird, bieten wir TLS/SSL-Zertifikate mit einem Mehrjahresplan an. Diese neue Art des mehrjährigen Schutzes ist eine zeitsparende und kostengünstige Möglichkeit, Ausfallzeiten aufgrund abgelaufener Zertifikate und den Aufwand bei der Verwaltung kürzerer Zertifikatslebenszyklen zu reduzieren.
Da Browser jährliche Zertifikatsgültigkeitsdauern erfordern, können Sie mit einem Mehrjahresplan in Kombination mit Automatisierungstools Zeit und Geld sparen. Dadurch profitieren unsere Kunden von einem längeren Schutz durch einen Mehrjahresplan, während die Anschaffungskosten je nach gewählter Abonnementlaufzeit sinken.
Wie funktioniert es?
Beim Kauf eines SSL-Zertifikats mit einer Gültigkeitsdauer von 2 Jahren oder mehr erhalten Sie das erste Zertifikat mit einer Gültigkeitsdauer von bis zu einem Jahr und das Recht auf eine unbegrenzte Anzahl von Zertifikatsneuausstellungen während des Bestellzeitraums – bis zu der Zeitraum, für den das Zertifikat bestellt wurde. Während der Laufzeit des Mehrjahresplans müssen wir regelmäßig jährlich die Organisation und Domain überprüfen, für die das Zertifikat ausgestellt wurde.
Wir beginnen 30, 21, 14, 7, 3, 1 Tage vor seinem Ablauf mit dem Versenden von Benachrichtigungen über die Notwendigkeit, das SSL-Zertifikat zu ersetzen. Es wird automatisch ein neues SSL-Zertifikat mit demselben CSR wie bei der Erstbestellung generiert und ersetzt. Wenn der Nutzer das SSL-Zertifikat jedoch nicht selbst austauscht, wird 3 Tage vor Ablauf ein neues an die bei der Bestellung angegebene E-Mail-Adresse gesendet.
Beispiel: Für alle mehrjährigen SSL-Zertifikate stehen derzeit vier Termine zur Verfügung
- Abonnement starten
d. h. das Datum, an dem das erste Zertifikat erstellt wurde - Abonnement beenden
d. h. Ablaufdatum des Zertifikats - Gültig ab
d.h. das Datum, ab dem das generierte Zertifikat gültig ist - Gültig bis
d.h. das Datum, bis zu dem das generierte Zertifikat gültig ist und damit auch das Datum, bis zu dem ein neues Zertifikat für den nächsten Zeitraum von 13 Monaten generiert werden muss.
Warum lohnt es sich, ein Zertifikat im Mehrjahresabonnement zu wählen?
- Minimiertes Risiko einer Zertifikatkompromittierung;
- Minimiertes Risiko der Verwendung schwacher Schlüssel (z. B. SHA1);
- Bietet eine jährliche Identitätsüberprüfung, um potenziellen Betrug zu verhindern;
- Einfachere Zertifikatsverwaltung dank Automatisierung;
- Sparen Sie Geld, indem Sie ein Zertifikat für einen längeren Abonnementzeitraum erwerben.