In Zukunft wird sich die maximale Laufzeit von digitalen Zertifikaten für verschlüsselte Verbindungen zu Web- und anderen Servern verkürzen. Statt mit 398 Tagen sind diese im Jahr 2029 nur noch mit 47 Tagen Laufzeit ausgestattet. Über eine Abstimmung hat dies das CA/Browser Forum beschlossen und folgt damit einem Vorschlag von Apple.

Ende 2024 hatte Apple einen Vorschlag und hat sich Unterstützung weiterer Mitglieder des CA/Browser Forums gesichert. Im Jahr 2023 hatte Google einen Vorstoß gewagt, scheiterte jedoch.

Über die ordnungsgemäße Ausstellung und Verarbeitung von Zertifikaten wachen beim CA/Browser Forum (CA/B) Browserhersteller und Certificate Authorities (CAs). Das CA/B befasst sich hauptsächlich mit der Web-PKI (Zertifikate für https), hat aber auch Arbeitsgruppen für S/MIME und andere PKI-Anwendungen.

Die Laufzeit der Serverzertifikate verkürzt sich ab dem 15. März 2026 auf maximal 200 Tage, nach dem 15. März 2027 halbiert sie sich auf 100 Tage und ab dem 15. März 2029 müssen Serverzertifikate nach 47 Tagen erneuert werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE