Googles Chrome-Browser wird ab Anfang nächsten Jahres nach dem 1. Juli 2012 ausgestellte Zertifikate mit einer Laufzeit von mehr als fünf Jahren nicht mehr akzeptieren.

Die Entwickler folgen damit einer Anforderung der Baseline Requirements (PDF-Dokument) des CA/Browser-Forums, die Zertifikatsaussteller und Browser-Hersteller Ende 2011 beschlossen hatten. Eine maximale Laufzeit von 39 Monaten sehen sie ab 1. April 2015 vor. Nach dem ersten Stichtag sind nach Googles Angaben nur etwa 2038 Zertifikate ausgestellt worden, die länger als fünf Jahre gelten.

Die Forderungen des Baseline Requirements will auch Mozilla in seinem Browser Firefox durchsetzen. Auf Bugzilla geht dies aus einer Diskussion hervor. Die in den Browsern fest integrierten Wurzel-Zertifikate sind nicht von den Änderungen der Certificate Authorities betroffen, sondern lediglich die von Servern etwa beim Aufbau einer SSL-Verbindung präsentierten.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE