24.02.2020
Maximal 13 Monate
Apple will Laufzeit von TLS-Zertifikaten auf ein Jahr verkürzen
Autor: Alexandra Lindner
Funtap / shutterstock.com
Im Safari-Browser sollen TLS-Zertifikate ab dem 1. September nur noch für maximal 13 Monate gültig sein. Danach werden die Seiten als "unsicher" markiert. Damit sollen die Sicherheit aber auch die Aktualität von Webseiten erhöht werden.
Apple plant die Verkürzung von TLS-Zertifikaten im Safari-Browser von derzeit zwei Jahren auf maximal 13 Monate zu verkürzen. Das geht aus einem Blogeintrag des Zertifikatanbieter Digicert hervor.
Die Umstellung soll bereits zum 1. September wirksam werden, heißt es dort. Ab diesem Zeitpunkt werden nur noch Zertifikate mit der verkürzten Gültigkeit ausgestellt. Alle anderen werden ab dann im Browser als unsicher markiert.
Hintergrund ist die damit einhergehende Erhöhung der Sicherheit. In dem Blogeintrag von Digicert heißt es dazu, Apple wolle ein Ökosystem vermeiden, das nicht schnell genug auf Bedrohungen in Zusammenhang mit Zertifikaten reagieren kann. Mit einer verkürzten Gültigkeit für die Zertifikate wird auch automatisch das mögliche Angriffsfenster kleiner.
Ferner soll dafür Sorge getragen werden, dass Unternehmen ihre Daten wie Firmennamen, Adressen und aktive Domains jährlich auf den neusten Stand bringen. Die Umstellung bedeutet zwar einen höheren Aufwand für die zuständige IT-Abteilung der Firmen, sei aber in Abwägung mit der erhöhten Sicherheit und Aktualität der Daten vertretbar.
Ältere Zertifikate behalten dennoch Gültigkeit
Für Webseitenbetreiber bedeutet die Umstellung, dass zwar ab dem Stichtag keine Zertifikate mit einer längeren Laufzeit als 398 Tage mehr ausgestellt werden, alle bis einschließlich 30. August 2020 ausgestellten Zertifikate behalten aber dennoch ihre Gültigkeit. Selbst wenn diese offiziell für 825 Tage ausgestellt wurden.
Um nicht - ähnlich wie Microsoft vor einigen Wochen - in die Verlegenheit zu geraten, die rechtzeitige Verlängerung eines Zertifikates zu vergessen, bietet sich hier gegebenenfalls eine Automatisierung an.
Apple selbst hat sich zu diesem Vorhaben noch nicht offiziell geäußert. Laut Digitcert habe der iPhone-Hersteller jedoch auf dem "CA / Browser-Forum" im slowakischen Bratislava mit den versammelten Browser-Experten darüber gesprochen.
"Lass dich frei."
Apple mit Pencil- und iPad-Event im Mai
Unter dem Claim "Lass dich frei." oder "Let loose." hat Apple sein nächstes Event angekündigt. Konkret werden am 7. Mai um 16.00 Uhr neue Geräte vorgestellt.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Zu viel der Ordnung
macOS 14: Schreibtisch beruhigen
Mit macOS 14 ‹Sonoma› wird automatisch eine Ordnungsfunktion aktiviert, die in den Wahnsinn führen kann. So wird sie abgeschaltet.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>