Auf dem diesjährigen CA/Browser (CA/B) Forum gab Apple bekannt, das deren Internetbrowser Safari am dem 01. September 2020 neu ausgestellte SSL Zertifikate nur noch bis zu einer Gültigkeit von 398 Tagen (dies entspricht der Laufzeit von 1 Jahr + die Anzahl der Tage der maximalen Verlängerung) akzeptieren wird. SSL Zertifikate die nach dem 01. September 2020 mit einer höheren Laufzeit ausgestellt werden, werden ab dann im Browser als unsicher angezeigt.
Was bedeutet dies für Sie als Nutzer eines SSL Zertifikats?
Damit Ihre Website von Safari als vertrauenswürdig eingestuft wird, können Sie nach dem 31. August 2020 keine öffentlich vertrauenswürdigen TLS-Zertifikate mit einer Gültigkeitsdauer von mehr als 398 Tagen mehr ausstellen. Alle Zertifikate, die vor dem 1. September 2020 ausgestellt wurden, bleiben weiterhin gültig, unabhängig von der Gültigkeitsdauer (bis zu 825 Tage). Zertifikate, die nicht öffentlich vertrauenswürdig sind, können weiterhin anerkannt werden, bis zu einer maximalen Gültigkeitsdauer von 825 Tagen.
Bedingt durch die Entscheidung von Apple, werden wir unser Angebot bei den SSL Zertifikaten im entsprechenden Zeitrahmen anpassen und nur noch SSL Zertifikate ausstellen, deren Gültigkeit maximal 398 Tagen entspricht.
Update:
Sectigo und GoGetSSL werden die Ausstellung von 2 jährigen Zertifikaten bereits Mitte August einstellen.