Die Laufzeiten der SSL-Zertifikate werden immer kürzer

12.09.2017

Zum Schutz der Webseiten und für eine sichere Kommunikation mit Server werden sogenannte SSL Zertifikate eingesetzt. Seit vielen Jahren unterliegen die SSL Zertifikate den besonderen Auflagen des CA Browser Forums, einer Internetstandardisierungsgruppe aus Vertretern der Browserhersteller (z.B. Microsoft, Google, Mozilla) und Zertifikatsanbieter, wie z.B. SwissSign. Die Standards fliessen inzwischen auch in die US Normen (Webtrust) und EU Normen (ETSI) ein, nach denen auch SwissSign zertifiziert ist. Die Einhaltung der Normen wiederum wird vom Gesetzgeber gefordert, damit ein Zertifikatsanbieter auch für die jeweilige Gesetzgebung akkreditiert ist.

Die maximale Laufzeit von SSL Zertifikaten heute beträgt drei Jahre. Das CA Browser Forum hat nun die Verkürzung der Laufzeiten beschlossen, denn kürzerer Laufzeiten bedeuten auch mehr Sicherheit. Waren es noch vor wenigen Jahren bis zu 5 Jahre Laufzeit, werden es ab März nächsten Jahres nur noch 2 Jahre für alle SSL Zertifikate sein, so wie heute bereits für das SSL EV Zertifikat, dem sichersten der SSL Zertifikate. Der Trend ist klar: geht es nach dem Willen der Browserhersteller, so werden sogar Zertifikatslaufzeiten von 3 Monaten oder maximal einem Jahr angestrebt. Da die Hauptkosten eines Zertifikates heute seine Beantragung inklusive Prüfung sowie die Verteilung und Installation sind, werden anteilsmässig bei kürzeren Laufzeiten diese Kosten immer mehr zu Buche schlagen. Bereits heute „belohnen“ Zertifikatshersteller Ihre Kunden mit Rabatten bei langen Laufzeiten, da auch Zertifizierungsstellen anteilsmässig Kostenaufwände für die umfangreiche Prüfung einsparen.  D.h. bei kürzeren Laufzeiten müssen folgerichtig mit einer Einsparung bei der Beantragung und Prüfung der Zertifikate als auch bei dem Roll-Out inklusive Installation einhergehen.

SwissSign bietet für die Einsparung der Kosten Managed PKI mit SSL Zertifikaten und Auto-Enrollment. Nach einer einmaligen Prüfung kann der Kunde rund um die Uhr und mit wenigen Mausklicks jeden Zertifikatstyp beziehen. Dank einem grossen Partnerportfolio an Auto-Enrollment Lösungen können über automatisierte Schnittstellen nach Internetstandard Zertifikate sogar automatisiert beantragt und verteilt werden und das in den meisten Fällen ohne die Installation einer Installationssoftware auf den einzelnen Geräten. Das „selbst verwaltete“ Zertifikat sozusagen: sich zurücklehnen und sicher fühlen ungeachtet der Laufzeiten.

Was bedeutet das für Sie als SwissSign Kunde?

Damit Sie von der 3-jährigen Laufzeit Ihrer SSL Zertifikate profitieren können, bitten wir Sie, Ihre bereits erworbenen Codes auf swisssign.net bis spätestens 28. Februar 2018 einzulösen. Ab dem 1. März 2018 eingelöste 3-jährige Zertifikate erhalten automatisch eine 2-jährige Laufzeit.

Unabhängig ob SSL Zertifikate im Einzelverkauf im Webshop oder im Rahmen einer MPKI Lösung, gerne beraten wir Sie persönlich. Am einfachsten erreichen Sie uns über das Kontaktformular.

Druckversion Zurück

© Developed by CommerceLab
Wird geladen