Was ist passiert?
Am 1. September 2020 verabschiedet sich die Branche von den öffentlichen 2-Jahres-SSL/TLS-Zertifikaten. Zukünftig dürfen die Zertifizierungsstellen (CAs) nur noch öffentliche DV-, OV- und EV-Zertifikate mit einer maximalen Gültigkeit von 398 Tagen (ca. 13 Monate) ausstellen.
Was bedeutet dies für meine aktiven 2-Jahres-Zertifikate?
Diese Änderung hat keine Auswirkungen auf Ihre aktiven 2-Jahres-Zertifikate, wenn sie vor dem 31. August 2020 ausgestellt wurden. Diesen Zertifikaten wird weiterhin vertraut, bis sie ablaufen.
Wann stellen die einzelnen Zertifizierungsstellen um?
• DigiCert (inkl. Thawte, GeoTrust, RapidSSL): 13. August 2020 bzw. 27. August 2020
Um sich auf die Laufzeitänderung vorzubereiten und Kunden eine angemessene Übergangszeit zu gewähren, akzeptiert DigiCert Bestellungen von SSL-Zertifikaten mit einer Laufzeit von 2 Jahren nur noch bis zum 13. August 2020.
Ab dem 27. August 2020 (17:59 Uhr MDT / 01:59 MESZ) werden generell keine 2-Jahres Zertifikate mehr ausgegeben.
Um mögliche Probleme, ausgelöst durch unterschiedliche Zeitzonen, zu vermeiden bietet DigiCert eine maximale Gültigkeitsdauer von 397 Tagen für öffentliche SSL/TLS-Zertifikate an.
• Sectigo & SwissSign: 19. August 2020
Jedes 2-Jahres-SSL/TLS-Zertifikat, dass vor 12:00 Uhr UTC (14:00 Uhr MESZ) am 19. August 2020 ausgestellt wurde, wird zwei Jahre (bis zu 825 Tage) gültig sein. Ab dem 19. August 2020 wird Sectigo und SwissSign nur noch einjährige (bis zu 398 Tage) öffentliche SSL/TLS-Zertifikate ausstellen.
• Certum: 25. August 2020 bzw. 29. August 2020
Ab dem 25. August 2020 wird es nicht mehr möglich sein, OV- und EV SSL-Zertifikate mit einer Laufzeit von 2 Jahren zu bestellen oder zu erneuern.
Ab dem 29. August 2020 wird es nicht mehr möglich sein DV Zertifikate mit einer Laufzeit von 2 Jahren zu bestellen oder zu erneuern.
DV, OV, & EV SSL-Zertifikate von Certum haben eine maximale Gültigkeitsdauer von 398 Tagen.
• GlobalSign (inkl. AlphaSSL)
Ab dem 31. August 2020 wird die Ausstellung von öffentlich vertrauenswürdigen SSL/TLS-Zertifikaten mit einer Gültigkeitsdauer von 2 Jahren seitens GlobalSign eingestellt. Die maximale Gültigkeitsdauer für alle neu ausgestellten oder erneut ausgestellten SSL-Zertifikate wird 13 Monate (oder 397 Tage) betragen - dies schließt auch QWACs (Qualified Website Authentication Certificates) ein.
Diese Laufzeitänderung hat keine Auswirkungen auf:
• Private SSL/TLS-Zertifikate
• S/MIME bzw. E-Mail-Verschlüsselung
• Code Signing
• Dokumentensignierung
Wie kann ich mich am besten darauf vorbereiten?
✓ Machen Sie eine Bestandsaufnahme Ihrer aktuellen Zertifikate und aller neuen Zertifikate, die Sie mit einer Gültigkeit von 2 Jahren benötigen.
✓ Bestellen oder Erneuern Sie alle 2-Jahres-Zertifikate, die Sie benötigen, am besten 30 Tage im voraus.
✓ Stellen Sie sicher, dass Sie rechtzeitig auf alle Anfragen zur Domain- und Organisationsvalidierung antworten.
Mehrjahrespläne / SSL-Bundle
Um die Laufzeit Ihrer SSL/TLS-Abdeckung zu maximieren, können Sie über unsere Konsole ausgewählte Produkte mit einer Laufzeit von bis zu fünf Jahren erwerben. Bei Zertifikaten, deren Laufzeit über 398 Tagen liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.