Apple gab diese Woche bekannt, dass die maximale Lebensdauer von vertrauenswürdigem SSL /TLS Zertifikate auf den Geräten und im Safari-Browser sind auf 398 Tage (ca. ein Jahr und einen Monat) begrenzt. Die von Apple auf dem Treffen des CA / Browser-Forums in Bratislava, Slowakei, angekündigte Änderung gilt für ausgestellte Zertifikate nach dem 31. August 2020. (Update: Beamter Ankündigung der Richtlinienänderung wurde am 3. März 2020 auf der Apple-Website veröffentlicht.)
Die Ankündigung von Apple folgt genau einer fehlgeschlagenen Abstimmung im CA / B-Forum über einjährige Zertifikate (Stimmzettel SC22), die im August 2019 stattfand und einen anhaltenden Trend zu kürzeren Zertifikatslebensdauern widerspiegelt.
Aufgrund der Richtlinienänderung von Apple sollten Websitebesitzer auf ihren Webservern auf 398-Tage-Zertifikate umsteigen, um Vertrauensfehler zu vermeiden, wenn Mac- und iOS-Benutzer ihre Websites besuchen. (Apples Safari derzeit hat etwa 17% des Browser-Marktanteils.)
SSL.com wird unseren Kunden weiterhin Zertifikatspakete mit einer Laufzeit von bis zu fünf Jahren anbieten. Für Bestellungen über 397 Tage (oder ein anderes vom Kunden festgelegtes gültiges Ablaufdatum) stellen wir nach Ablauf und erneuter Validierung des Eigentums an der Website während der gesamten Dauer der Zertifikatsbestellung kostenlose Ersatzzertifikate aus. Auf diese Weise können Sie weiterhin von mehrjährigen Rabatten profitieren und gleichzeitig die neuen Anforderungen für die Lebensdauer von Zertifikaten von Apple erfüllen.
SSL.com bietet derzeit eine Reihe von Tools und Lösungen an, mit denen unsere Kunden ihre Zertifikate automatisieren und verwalten können, sei es über unsere Zertifikatverwaltungsportal, SSL Manager Anwendung, oder REST-konforme API.
27 Monate SSL /TLS ausgestellte Zertifikate vor dem 1. September 2020 sind nicht betroffen und bleiben auf Apple-Geräten und Safari während ihrer gesamten Lebensdauer gültig. Die neuen Grenzwerte von Apple gelten nur für Zertifikate, die an oder nach diesem Datum ausgestellt wurden. Wenden Sie sich bitte Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie auf den Chat-Link unten rechts auf dieser Seite, wenn Sie Fragen oder Bedenken dazu haben, wie sich die Richtlinienänderung von Apple auf Sie auswirkt.
