News

Mehr Sicherheit im Internet: Erste Browser-Anbieter machen es Apple nach, mehr Arbeit für Website-Betreiber

Apple will ab dem 1. September 2020 neu ausgestellte Zertifikate für Webseiten in Safari nur noch für 398 Tage als „sicher” anerkennen und keine Langzeitzertifikate mehr zulassen. Nun machen da auch andere Browser-Anbieter mit.

Allerdings nicht ganz „freiwillig“ schreibt jetzt das Online-Magazin ZDNet. Apple hatte dabei schon Anfang des Jahres mit dem Vorstoß überrascht, dass man künftig die sogenannten Langzeitzertifikate, die die Sicherheit von Webseiten belegen sollen, nur noch für ein Jahr anerkennen will.

Nun zwingt Apple die gesamte Branche zu einer einjährigen Lebensdauer der Zertifikate, schreibt ZDNet. Apple, Google und Mozilla werden demnach alle gleichermaßen die Lebensdauer von HTTPS-Zertifikaten auf 398 Tage festlegen, auch wenn sich die Zertifizierungsstellen gegen die Pläne gewehrt hatten.

Seit Februar sind nun auch andere Browser wie Google Chrome und Mozilla Firefox mit auf den Plan von Apple aufgesprungen. Ab dem 1. September 2020 werden Browser und Geräte dann Fehler für neue TLS-Zertifikate mit einer Lebensdauer von mehr als 398 Tagen anzeigen - für den einzelnen Nutzer soll damit mehr Sicherheit gewährleistet werden.

Mehr Sicherheit im Internet

Für Website-Betreiber heißt das aber auch mehr Arbeit, denn man benötigt jedes Jahr ein neues Zertifikat. Das Ablaufdatum für ein Website-Zertifikat hat sich dabei im Grunde in den letzten Jahren bewährt. Surft man auf eine Seite, bekommt man durch den Browser gleich Feedback, ob die Seite als sicher oder unsicher eingestuft wurde und ob ein gültiges TSL- oder SSL-Zertifikat vorliegt.

Ganz neu ist die Idee, nur maximal einjährige Zertifikate zuzulassen, übrigens nicht. Schon im Jahr 2018 wurde der Vorschlag gemacht, aber wegen fehlender Unterstützung verworfen.

Produkthinweis

Wir stellen vor: Amazon eero WLAN-Mesh-System – 3er-Set

zur Startseite