Apple, Google und Mozilla haben angekündigt, dass ihre weltweit führenden Browser Safari, Chrome und Firefox zweijährigen SSL/TLS-Zertifikaten, die nach dem 31. August 2020 ausgestellt werden, nicht mehr vertrauen werden.
Da einer Website ohne gültiges SSL-Zertifikat von Benutzern und Suchmaschinen gleichermaßen misstraut wird, werden wir nur noch SSL/TLS-Zertifikate mit einer Laufzeit von einem Jahr ausstellen. Betroffen sind alle unsere SSL/TLS Produktmarken: Sectigo, DigiCert (ehemals "Symantec"), GeoTrust, Thawte und RapidSSL.
Nutzt eine Website kein SSL-Zertifikat, werden alle sensiblen Daten (Passwörter, Kreditkartennummern etc.) im Klartext versendet. Damit sind sie lesbar und können von Dritten abgefangen werden.
Wird die Sicherheitstechnologie SSL, kurz für Secure Sockets Layer, genutzt, werden die Daten bei der Übertragung durch ein HTTPS Protokoll verschlüsselt. Wurde eine sichere Verbindung zwischen dem Domain-Server und dem des Website-Nutzers hergestellt, kommunizieren diese sicher über den vom SSL-Protokoll zur Verfügung gestellten Mechanismus. Die Daten des Nutzers können währenddessen nicht von einer dritten Partei abgefangen werden. Wird die sichere Verbindung unterbrochen, wird das SSL-Protokoll deaktiviert.
SSL-Zertifikate werden in unterschiedlichen Sicherheitsstufen angeboten. Welches Zertifikat am besten passt, hängt von der beabsichtigten Verwendung ab und wie sensibel die Daten sind, die verschlüsselt werden müssen.
Ursprünglich hatten SSL-Zertifikate eine Lebensdauer von 8 Jahren. Durch das rasante Wachstum des Internets und der höheren Priorisierung von sicherheitsrelevanten Aspekten, wurde sie schrittweise auf fünf, drei und zwei Jahre verkürzt.
Positive Folgen der verkürzten Gültigkeitsdauer sind, dass SSL-Zertifikate schneller aktualisiert, öfter neue Zertifizierungsschlüssel erstellt und kompromittierte Zertifikate schneller erkannt werden.
Die Zertifikate müssen zukünftig jährlich aktualisiert werden. Dem Mehraufwand steht jedoch die erhöhte Sicherheit und die Möglichkeit einer jährlichen Überprüfung der genutzten Zertifikate, ob diese noch ausreichend sind, gegenüber.
Die meisten Zertifizierungsstellen werden ab 1. September 2020 nur noch SSL/TLS-Zertifikate mit einer Gültigkeitsdauer von einem Jahr ausstellen. Da jedoch eine Zertifizierungsstelle bereits ab 19. August keine 2-Jahres-SSL/TLS-Zertifikate mehr anbietet, wird BrandShelter das Angebot von zweijährigen SSL/TLS-Zertifikaten ab 18. August einstellen.
Wenn Ihr Zertifikat am oder vor dem 18. August 2020 ausgestellt wurde, ist es von dieser Aktualisierung nicht betroffen. Wenn Sie bereits eine zweijährige SSL-Registrierung haben, müssen Sie nichts mehr ändern. Wenn das Zertifikat jedoch abläuft, muss es durch ein SSL-Zertifikat mit einer Lebensdauer von höchstens einem Jahr ersetzt werden.
Unser Team berät Sie gern zu SSL-Zertifikaten.
