Neue maximale Gültigkeitsdauer für SSL-Zertifikate

Die Entscheidung des CA/Browser-Forums (Ballot 193) ist offiziell gefallen. SSL-Zertifikate dürfen ab dem 1. März 2018 nur noch eine maximale Gültigkeitsdauer von 825 Tagen (entspricht 27 Monaten) aufweisen. Diese Entscheidung betrifft alle Zertifizierungsstellen. Wir begrüßen diese Entscheidung, da durch die kürzere Laufzeiten die Gefahr einer langfristigen Kompromittierung gesenkt wird. Dies hat erhöht außerdem die Sicherheit der SSL-Zertifikate.

Hintergrund für die Entscheidung ist, dass SSL-Zertifikate in der Regel nur noch maximal 2 Jahre im Einsatz sind. Damit Zertifikate vor Ablauf des Vorgänger-Zertifikats beantragt und erneuert werden können, wurde ein zusätzlicher Umstellungszeitraum von bis zu 3 Monaten eingeräumt.

Aufgrund der Entscheidung können wir zukünftig keine Zertifikate mit einer längeren Laufzeit als 3 Jahre beantragen. Wir werden entsprechend alle bei uns registrierte Zertifikate mit einer längeren Laufzeit bei der nächsten Verlängerung auf die kürzere 2-Jahres-Variante umstellen. Betroffene Kunden wurden von uns per Mail informiert.