https

Verkürzung der Gültigkeit von SSL-Zertifikaten auf 1 Jahr + Preissenkung

Apple hat bereits vor einigen Tagen auf dem CA/Browser Forum in Bratislava angekündigt, ab dem 1. September 2020 ausschließlich SSL-Zertifikate mit einjähriger Laufzeit zu akzeptieren. Alle vor dem 1. September 2020 ausgestellten Zertifikate bleiben weiterhin gültig und erfordern unabhängig von ihrer Gültigkeitsdauer keine Eingriffe oder Änderungen. Die Änderung der Gültigkeitsdauer gilt nur für Zertifikate, die nach dem 1. September 2020 ausgestellt werden, und wird dazu führen, dass Webseiten mit einem Zertifikat, das länger gültig ist, im Safari-Browser nicht mehr als vertrauenswürdig eingestuft werden. Damit erhalten alle Besucher der Webseite eine Fehlermeldung.

Hintergründe der Ankündigung

Es ist nur eine Frage der Zeit, wann andere Browser wie Googles Chrome oder Firefox die gleiche Änderung vornehmen werden. Die Verkürzung der Gültigkeitsdauer des Zertifikats durch Apple ist nicht überraschend und passt in den Kontext der permanenten Verbesserung der Sicherheit des Internets. Mit der Verkürzung der Lebensdauer von SSL-Zertifikaten wird es für Serverbetreiber einfacher, auf Sicherheitsvorfälle zu reagieren. Und mit der häufigeren Generierung eines neuen Schlüsselpaares wird das Risiko eines Schlüsselverlusts oder einer Kompromittierung deutlich minimiert.

Bereits in den Vergangenheit wurden die Regelungen zur SSL-Laufzeit immer weiter verschärft. So konnten wir früher noch Zertifikate mit einer Laufzeit von bis zu 5 Jahren beantragen. Nach einer Reduzierung auf zuerst 3-jährige und dann maximal 2-jähriger Laufzeit, steht nun konsequenterweise der nächste Schritt an.

In der Regel ist einem Webseitenbetreiber nicht bekannt, welchen Browser seine Kunden nutzen. Wir müssen davon ausgehen, dass Besucher daher eine Fehlermeldung erhalten, sofern wir weiter 2-Jahres-Zertifikate einsetzen, auch wenn diese eventuell noch einige Monate von manchen Browsern akzeptiert werden. Ab dem 1. September 2020 werden wir daher nur noch Zertifikate mit 1-Jähriger Laufzeit anbieten. Bereits durch uns eingerichtete Zertifikate, die erst nach dem 1. September 2020 verlängert werden, stellen wir automatisch auf die 1-Jahres-Variante um.

Preissenkung von Zertifikaten mit 1-jähriger Laufzeit

Gleichzeitig senken wir die Preise für unsere SSL-Zertifikate mit 1-jähriger Laufzeit zum 1. September 2020. So kostet unser Standard-SSL-Zertifikat zukünftig nur noch 75 Euro/Jahr anstatt bisher 80 Euro/Jahr und der Preis für das Wildcard-SSL-Zertifikat schlägt zukünftig nur noch mit 190 Euro/Jahr anstatt 200 Euro/Jahr zu buche. Von der Preissenkungen profitieren alle unsere Kunden – auch diejenigen, welche sich bereits für Zertifikate mit nur einjähriger Laufzeit entschieden hatten.

Damit ergibt sich durch die Umstellung für viele unserer Kunden sogar ein finanzieller Vorteil. Falls Sie Ihr bestehendes Zertifikate jedoch noch vor dem Stichtag um weitere 2 Jahre verlängern möchten, sprechen Sie uns an.

Update August 2020

Zwischenzeitlich haben auch die führenden Browser-Hersteller Mozilla und Google angekündigt, nach dem 1. September 2020 ausgestellte Zertifikate nur noch zu akzeptieren, wenn sie nicht länger als 1 Jahr gültig sind.