Apple setzt kürzere Laufzeiten für SSL-Zertifikate um

Ab dem 1. September 2020 wird Apple das Ende der längeren 2-Jahre-Zertifikate einläuten. Für den Technikgiganten dürfen TLS-Zertifikate dann nur noch maximal 398 Tage gültig sein, sonst werden Webseiten als nicht mehr sicher eingestuft.

Die Änderung wird vorerst nur Nutzer des Safari-Browsers betreffen. Da der Safari-Browser allerdings standardmäßig auf iPhones und Macs zum Einsatz kommt, dürften viele Anwender die Änderung bemerken. Betroffen sind vorerst nur Webseiten welche mit Zertifikaten, welche nach dem Stichtag ausgegeben wurden und eine Haltbarkeit von mehr als 13 Monaten aufweisen. Ältere Zertifikate die vor dem 1. September 2020 ausgestellt wurde, werden auch weiterhin als sicher eingestuft, wenn sie eine länge von maximal zwei Jahren besitzen.

Google hatte bereits im vergangenen Jahr versucht die Länge der Laufzeit für TLS-Zertifikate zu verkürzen, ist aber wegen dem erheblichen Mehraufwand für die IT-Teams an der Umsetzung gescheitert.

Mit der Umstellung des Safari-Browsers könnten auch andere Browser mit den Sicherheitseinstellungen nachziehen.