Ab morgen: SSL Zertfikate nur noch maximal 1 Jahr gültig

….um genau zu sein: maximal 13 Monate dürfen SSL Zertifikate, die ab dem 1. September ausgestellt wurden, gültig sein.

Darauf haben sich die großen Browser Hersteller Mozilla, Google und Apple nun geeinigt. Von Microsoft kann man davon ausgehen, das man dort nachziehen wird, zumal der neue Browser Edge im Hintergrund auf Google Chrome basiert.

Auf der Basis eines SSL Zertifikates wird zwischen Shop / Website des Verkäufers und Browser des Käufers eine verschlüsselte Datenverbindung aufgebaut, so das zum Beispiel Zahlungsdaten nicht unterwegs abgefangen werden können.

Früher waren SSL Zertifikate über mehrere Jahre gültig, das führte immer dann zu Problemen, wenn Sicherheitslücken aufgedeckt wurden, die neue Zertifikate notwendig machten, viele Admins aber keine Lust hatten ihre Zertifikate neu zu kaufen. Dem will man nun mit der maximalen Laufzeit von 398 Tagen einen Riegel vorschieben. Das erhöht die Sicherheit für alle Internetbenutzer, und das Installieren von Zertifikaten ist heutzutage auch nicht mehr so aufwendig wie früher.

Unsere Hostingkunden erhalten von uns sowieso kostenlose Zertifikate, die sich regelmäßig von selbst erneuern, und nur auf Wunsch kostenpflichtige Zertifikate, zum Beispiel mit Adressprüfung; diese verkaufen wir nun nur noch mit der Laufzeit 1 Jahr.