News | SwissSign
Eine Datensicherheitsspezialistin der Schweizerischen Post

Hauptbereich

12.09.2017

Die Laufzeiten der SSL-Zertifikate werden immer kürzer

Zum Schutz der Webseiten und für eine sichere Kommunikation mit Server werden sogenannte SSL Zertifikate eingesetzt. Seit vielen Jahren unterliegen die SSL Zertifikate den besonderen Auflagen des CA Browser Forums, einer Internetstandardisierungsgruppe aus Vertretern der Browserhersteller (z.B. Microsoft, Google, Mozilla) und Zertifikatsanbieter, wie z.B. SwissSign.

Die Standards fliessen inzwischen auch in die US Normen (Webtrust) und EU Normen (ETSI) ein, nach denen auch SwissSign zertifiziert ist. Die Einhaltung der Normen wiederum wird vom Gesetzgeber gefordert, damit ein Zertifikatsanbieter auch für die jeweilige Gesetzgebung akkreditiert ist.
 

Die maximale Laufzeit von SSL Zertifikaten heute beträgt drei Jahre. Das CA Browser Forum hat nun die Verkürzung der Laufzeiten beschlossen, denn kürzerer Laufzeiten bedeuten auch mehr Sicherheit. Waren es noch vor wenigen Jahren bis zu 5 Jahre Laufzeit, werden es ab März nächsten Jahres nur noch 2 Jahre für alle SSL Zertifikate sein, so wie heute bereits für das SSL EV Zertifikat, dem sichersten der SSL Zertifikate. Der Trend ist klar: geht es nach dem Willen der Browserhersteller, so werden sogar Zertifikatslaufzeiten von 3 Monaten oder maximal einem Jahr angestrebt. Da die Hauptkosten eines Zertifikates heute seine Beantragung inklusive Prüfung sowie die Verteilung und Installation sind, werden anteilsmässig bei kürzeren Laufzeiten diese Kosten immer mehr zu Buche schlagen. Bereits heute „belohnen“ Zertifikatshersteller Ihre Kunden mit Rabatten bei langen Laufzeiten, da auch Zertifizierungsstellen anteilsmässig Kostenaufwände für die umfangreiche Prüfung einsparen.  D.h. bei kürzeren Laufzeiten müssen folgerichtig mit einer Einsparung bei der Beantragung und Prüfung der Zertifikate als auch bei dem Roll-Out inklusive Installation einhergehen.
 

SwissSign bietet für die Einsparung der Kosten Managed PKI mit SSL Zertifikaten und Auto-Enrollment. Nach einer einmaligen Prüfung kann der Kunde rund um die Uhr und mit wenigen Mausklicks jeden Zertifikatstyp beziehen. Dank einem grossen Partnerportfolio an Auto-Enrollment Lösungen können über automatisierte Schnittstellen nach Internetstandard Zertifikate sogar automatisiert beantragt und verteilt werden und das in den meisten Fällen ohne die Installation einer Installationssoftware auf den einzelnen Geräten. Das „selbst verwaltete“ Zertifikat sozusagen: sich zurücklehnen und sicher fühlen ungeachtet der Laufzeiten.
 

Was bedeutet das für Sie als SwissSign Kunde?
 

Bitte beachten Sie, dass eine Ausstellung von 3 jährigen Zertifikatslaufzeiten nur noch bis zum 28. Februar 2018 möglich ist. Reichen Sie daher Ihren kompletten Zertifikatseintrag hierfür bitte bis spätestens 15. Februar 2018 ein. Danach erhalten Lizenzen für 3-jährige Zertifikate nur noch Zertifikate mit einer Laufzeit von 2 Jahren. Eine Rückerstattung erfolgt nicht. Wir folgen hier den neuen Regularien des CA Browser Forums.
 

Unabhängig ob SSL Zertifikate im Einzelverkauf im Webshop oder im Rahmen einer MPKI Lösung, gerne beraten wir Sie persönlich. Am einfachsten erreichen Sie uns über das Kontaktformular.