Einstellung 3 jährige SSL-Zertifikate

Vor kurzem wurde bekannt gegeben das es ab März 2018 keine 3jährigen SSL Zertifikate mehr geben wird, dies hat eine Abstimmung des CA/Browser-Forums ergeben.
Ab dem 1.März 2018 können demzufolge nur noch SSL Zertifikate mit einer maximalen Laufzeit von 825 Tagen erstellt werden, diese Zahl ergibt sich aus der Option der Mitnahme einer dreimonatigen Restlaufzeit sowie einer dreitägigen Übergangsfrist.

Nach langer Überlegung haben wir uns daher dazu entschlossen die 3 jährigen SSL Zertifikate absofort nicht mehr zum Kauf anzubieten. Grund hierfür ist ein möglicher Laufzeitverlust für den Kunden. Was damit gemeint ist möchte ich an dieser Stelle gerne erklären.

Angenommen Sie bestellen am 01.08.2017 ein 3 jähriges SSL Zertifikat, welches Sie auch ohne Probleme erhalten und bis 2020 nutzen können. Nun möchten Sie das Zertifikat aber am 01.04.2018 neu ausstellen. Sei es durch ein Sicherheitsproblem wie damals bei Heartbleed oder weil Sie einfach den Server wechseln und die urspünglichen Dateien erneuern möchten. Rein rechnerisch würden Sie am 01.04. natürlich ein SSL Zertifikat erwarten welches bis zum 01.08.2020 gültig ist. Dadurch das ab dem 01.03.2018 von den Anbietern von SSL Zertifikaten aber nur Zertifikate mit einer maximalen Laufzeit von 825 Tagen ausgestellt werden, gehen Ihnen dadurch 28 Tage verloren. Drastischer wird der Unterschied wenn Sie das ursprüngliche Zertifikat im Februar bestellt haben.

Und da wir nicht möchten das Sie einen möglichen Laufzeitverlust hinnehmen müssen, bieten wir ab sofort nur noch SSL Zertifikate mit einer maximalen Laufzeit von 2 Jahren an.