Keine SSL-Zertifikate mit dreijähriger Laufzeit mehr

SSL-Zertifikate waren bisher mit Laufzeiten zwischen einem und drei Jahren erhältlich. Ab 1. März 2018 ändert sich diese Option und die maximale Laufzeit wird auf 825 Tage begrenzt. Durch die kürzeren Laufzeiten soll mehr Sicherheit erreicht werden.

SSL-Zertifikate sorgen für eine sichere Kommunikation zwischen Browser und Webseite. Das ist besonders bei der Übertragung von persönlichen Daten über das Internet – zum Beispiel beim Online-Shopping oder -Banking – wichtig und Standard. 

Ab dem 1. März werden von den Zertifizierungsstellen keine Drei-Jahres-Zertifikate mehr ausgestellt. Maximal 825 Tage, das sind knapp 2,3 Jahre, kann ein neues Zertifikat gültig sein. Die ungewöhnliche Zahl entsteht durch die Restlaufzeit eines alten Zertifikats, die auf das neue Zertifikat angerechnet wird: 365*2 + 31 + 31 = 822 + 3 Tage Puffer. 

Es ist davon auszugehen, dass weitere Kürzungen der Laufzeiten beschlossen werden. Die kürzeren Laufzeiten sollen zum einen der Verwendung veralteter Verschlüsselungsstandards entgegenwirken, zum anderen den Zertifizierungsstellen die Möglichkeit geben, noch flexibler auf Sicherheitsanforderungen reagieren zu können.