Maximallaufzeit von SSL-Zertifikaten beträgt ab März 2018 nur noch 825 Tage
Bereits zum April 2015 wurde die Maximallaufzeit für SSl-Zertifikate auf maximal 36 Monate verkürzt. Mit dieser Maßnahme sollte die Sicherheit der Zertifikate erhöht werden. Kürzere Laufzeiten reduzieren die Menge der kompromittierten Daten, wenn ein eine Server-Schwachstelle entdeckt wird.
Ab März 2018 wird die maximale Gültigkeit von Zertifikaten jetzt noch einmal verkürzt. Ab dann werden die von den Certificate Authorities ausgestellten Zertifikate nur noch maximal 825 Tage gültig sein, was einer Laufzeit von etwas über zwei Jahren entspricht. Aktuell werden SSL-Zertifikate mit einer Laufzeit zwischen einem und drei Jahren ausgetellt.
Kürzere Lebensdauer soll für mehr Sicherheit sorgen
Die „ungerade“ Laufzeit erklärt sich damit, dass bei der Zertifikatsverlängerung die Restlaufzeit des ablaufenden auf das neue Zertifikat angerechnet wird. Der Grund für die Laufzeitverkürzung sind erhöhte Sicherheitsanforderungen an die Zertifikate. Soll soll verstärkt verhindert werden, dass veraltete Verschlüsselungsstandards eingesetzt werden und Certificate Authorities sollen flexibler auf Sicherheitsanforderungen reagieren können. Das soll durch die Verkürzung der Lebensdauer der Zertifikate erreicht werden.
Tipps für die Verwaltung von Zertifikaten
- Zertifikate automatisch erstellen und verteilen
- Zertifikatslebensdauer per Certification Revocation List (CRL) automatisch überprüfen
- Anwender automatisch vor Ablaufen eines Zertifikats benachrichtigen
- Zertifikate über ihren gesamten Lebenszyklus verwalten