Ab 1. April 2015 erhalten SSL-Zertifikate eine Maximallaufzeit von 36 Monaten

Um die Sicherheit und Vertrauenswürdigkeit von SSL/TLS zu erhöhen, reduziert das CA/Browser Forum die maximale Laufzeit von Zertifikaten ab dem 1. April 2015 auf 39 Monate. Dies betrifft sowohl Zertifikate mit Unternehmensvalidierung als auch Zertifikate mit Domainvalidierung. Mit Inkrafttreten der neuen Guidelines dürfen CAs oder deren Partner keine Zertifikate mit einer Gültigkeit von mehr als 3 Jahren mehr ausstellen.

Bereits seit dem 9. März 2015 hält sich Symantec bei Neubestellungen an diese 36-Monate-Regel bei SSL-Zertifikaten. Ab 1. April 2015 werden schließlich auch Neuausstellungen (Reissues) auf eine maximale Laufzeit von 39 Monaten gekürzt, insoern das ursprüngliche Zertifikat eine längere Laufzeit (z.B. 4 Jahre) hatte.

Fragen & Antworten

Wieso wird auf 39 Monate gekürzt, wenn die maximale Gültigkeit 3 Jahre beträgt? Bei Verlängerung eines Zertifikats werden regulär bis zu 3 Monate der Restlaufzeit übernommen und an das neue Zertifikat angehängt. Abhängig von der Restlaufzeit kommen so maximal 39 Monate zustande (36 Monate + max. 3 Monate übernommene Restlaufzeit).

Können Zertifikate weiterhin mit 4 Jahren Gültigkeit bestellt werden? Zertifikate mit längerer Laufzeit konnten bis zum 9. März 2015 bestellt werden. Dies ist jetzt nicht weiterhin möglich.

Können Zertifikate mit 4 Jahren Laufzeit neuausgegeben (reissued) werden? Alle Zertfikate können unbegrenzt oft kostenlos ausgetauscht  werden. Trotzdem werden Neuausgaben nach dem 1. April 2015 maximal mit einer Laufzeit von 39 Monaten ausgestellt und ggf. entsprechend in der Laufzeit reduziert.

Können Zertifikate die älter sind als 39 Monate neuausgestellt (reissued) werden? Durch das CA/Browser Forum wurde bereits eine maximale Gültigkeit der geprüften Daten (Unternehmen, Kontakte, etc.) vorgegeben, was bedeutet, dass Zertifikate mit einer Güligkeit von z.B. 4 Jahren haben nur innerhalb der 39 Monate neuausgegeben (reissued) werden können.

Wurde die maximale Laufzeit auch bei EV-Zertifikaten begrenzt? Die maximale Laufzeit von Zertifikaten mit Erweiterter Validierung beträgt 27 Monate – 24 Monate initialer Laufzeit plus maximal 3 Monate Restlaufzeit des vorherigen Zertifikats bei einer Verlängerung.

Wo erhalte ich weitere Informationen über die CA/B Forum Richtlinien? Für aktuelle Informationen besuchen Sie bitte https://cabforum.org/documents/ (Abschnitt 9.4. der Baseline Requirements bzgl. Validity Period Changes).

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail