Änderungen bei der Gültigkeitsdauer von SSL-Zertifikaten

Diese Fehlermeldung wünscht sich niemand auf seiner Webseite: „Die Verbindung zu dieser Webseite ist nicht sicher“.

Die Fehlermeldung tritt auf, wenn die Webseite über kein SSL-Zertifikat verfügt, oder dieses abgelaufen ist.

Was sich in Bezug auf die Laufzeit ändert und warum die Gültigkeitsdauer verkürzt wird, beleuchten wir hier:

 

 

Der 1. September 2020 ist der Stichtag! Ab diesem Zeitpunkt wird Apple nur noch SSL-Zertifikate mit einjähriger Laufzeit akzeptieren. Alle vor dem 1. September 2020 ausgestellten Zertifikate bleiben allerdings weiterhin gültig. Besitzt du eine Webseite mit einem Zertifikat, das länger wie ein Jahr gültig ist, bekommt der Nutzer die Fehlermeldung: „Unsichere Webseite“.

Andere Browser, wie Firefox oder Chrome ziehen bereits nach. Für einen reibungslosen Ablauf nehmen wir bereits jetzt Anpassungen vor. Deshalb hier schon einmal die gute Nachricht für dich: Du brauchst dich um nichts kümmern.

 

Inhaltsverzeichnis

  1. Warum haben SSL-Zertifikate ein Ablaufdatum?
  2. Was für einen Nutzen haben SSL-Zertifikate?
  3. Wozu kann ich ein SSL-Zertifikat nutzen?
  4. Sicherheit durch Updates
  5. Für dich ändert sich nichts!
  6. Was ist mit den SSL-Zertifikaten für die Subdomains?
  7. Fazit

 

  1. Warum haben SSL-Zertifikate ein Ablaufdatum?

Ja, warum eigentlich? Die kurze Antwort ist, es wird einfacher, die Webseite sicher zu halten, und durch die Neugenerierung des SSL-Schlüssels nach einem Jahr hält man alles auf den neusten Stand. Es macht Sinn den kryptogafischen Schlüssel von Zeit zu Zeit zu erneuern. Durch das jährliche erneuern des Zertifikates beugt man Missbrauch vor.

 

  1. Was für einen Nutzen haben SSL-Zertifikate?

Eine verschlüsselte Verbindung und eine Authentifizierung sind die wichtigen Funktionen eines SSL-Zertifikates. Die Zertifizierungsstelle bürgt für deine Identität und das ist auch der Grund, warum Browser wie Google oder Chrome deine Webseite anzeigen.

Mit Domains ist es ist ein bisschen so wie mit meiner alten Handynummer. Eine alte Schulfreundin, versuchte mich auf meiner alten Nummer zu erreichen, diese wurde mittlerweile für jemanden neues freigeschalten. Die Telefongesellschaften registrieren „gebrauchte“ Rufnummern auf neue Besitzer. Damit kann genau nachverfolgt werden, wer aktuell mit dieser Rufnummer agiert. Das ist auch der Hintergrund von SSL-Zertifikaten, sie bedeuten auch Sicherheit durch das Ablaufdatum, Transparenz und Sperrlisten für die neuen Besitzer der Domain. Der alte Besitzer der Domain, hat somit keinen Zugriff mehr auf die Webseite. Die Zertifizierungsstelle bürgt für deine Identität oder dass du die Kontrolle über deine Domains besitzt. Als ehemaliger Besitzer einer Domain kannst du dein SSL-Zertifikat ungültig machen bevor diese Domain übergeben wird, alternativ kannst du das SSL-Zertifikat für die Restlaufzeit bestehen lassen.

 

 3. Wozu kann ich ein SSL-Zertifikat nutzen?

Der Datentransfer zwischen Webserver und Browser wird über SSL (Secure Socket Layer) verschlüsselt, damit Dritte keinen Zugriff auf die Daten bekommen. Gerade wenn du einen Shop betreibst oder deine Kunden online Bezahlen ist das sehr sinnvoll und gemäß DSGVO auch verpflichtend.

Der Besucher deiner Seite hat auch ein sicheres Gefühl. Fast niemand besucht mehr Webseiten bei der die Fehlermeldung von oben auftaucht und man sich erst über die erweiterten Einstellungen klicken muss.

 

  1. Sicherheit durch Updates

„Fortschritt besteht im wesentlichem darin, fortschreiten zu wollen“ sagte Lucius Annaeus Seneca ein römischer Philosoph.

SSL-Zertifikate sollen sicherer werden, dadurch das sie jedes Jahr durch ein neues ersetzt werden macht man es Angreifer schwerer. Außerdem sind die neuen Updates sind so schneller umsetzbar.

 

  1. Für dich ändert sich nichts!

Als Kunde bei WebhostOne ändert sich für dich nichts. Alle betroffenen Kunden werden von uns angeschrieben und informiert. Die Verlängerung von deinem SSL-Zertifikat wird wie gewohnt von uns durchgeführt.

 

  1. Was ist mit den SSL-Zertifikaten für die Subdomains?

Wenn du ein Wildcardzertifikat nutzt und mehrere Subdomains damit abdeckst, ändert sich auch hier nichts für dich. Wir passen die Laufzeit ebenfalls für ein Jahr an, damit deine Seiten sichtbar und erreichbar bleiben.

 

  1. Fazit

Zuerst war ich skeptisch, aber bei genauerer Betrachtung leuchtet die Verkürzung der Laufzeit ein. In der Welt des www kann jeder neue Tag eine neue Technologie, eine neue Anwendung aber auch neue Gefahren und Risiken bringen. Mit der kürzeren Laufzeit wird das Internet sicherer und bleibt für deine Kunden attraktiv.

 

Hier kommst du direkt zu unserem SSL Angeboten: