Johannes T
Fleißiger Fan
> At the CA/Browser (CA/B) Forum in Bratislava, Slovakia, this week, Apple announced that beginning Sept. 1, newly issued publicly trusted TLS certificates are valid for no longer than 398 days.
Also ein Jahr plus 32 bzw. 33 Tage, gut 13 Monate. Bereits installierte Zertifikate mit einer Gültigkeit von zwei Jahren werden weiterhin akzeptiert.
Die Folge ist klar: Spätestens ab dem 01.09.2020 dürfte kaum mehr jemand neue, gekaufte Zertifikate installieren, die zwei Jahre lang gültig sind. Da sonst kein Apple-Nutzer mehr die Domain aufrufen kann. Das "Zertifikat" werden Nutzer womöglich noch weiterhin für zwei Jahre kaufen. Aber dann wird der Zertifikatsanbieter nur ein einjähriges Zertifikat ausstellen und nach dieser Zeit ein zweites kostenlos bereitstellen.
Für Websites, die bereits Letsencrypt-Zertifikate nutzen, ist das völlig unrelevant. Die 90 Tage-Gültigkeit liegt weit unter den 398 Tagen.
Sprich: Wer noch keine Letsencrypt-Zertifikate mit Automatisierung nutzt, der hat nun zwei gewichtige Gründe, umzusteigen:
* Validierung von mehreren Perspektiven
* kein Problem mit Apple-Geräten ab dem 01.09.2020
<Zitat Ende>
Der gesamte, dieses Thema betreffende Artikel ist hier zu finden:
https://blog.server-daten.de/de/2020-02-22/Letsencrypt-starts-Multi-Perspective-Validation---Safari-will-only-accept-certificates-with-max-lifetime-of-13-months---Domainvalidierung-von-verschiedenen-Perspektiven-und-Reduktion-der-maximalen-Gueltigkeit-von-Zertifikaten-913
Also ein Jahr plus 32 bzw. 33 Tage, gut 13 Monate. Bereits installierte Zertifikate mit einer Gültigkeit von zwei Jahren werden weiterhin akzeptiert.
Die Folge ist klar: Spätestens ab dem 01.09.2020 dürfte kaum mehr jemand neue, gekaufte Zertifikate installieren, die zwei Jahre lang gültig sind. Da sonst kein Apple-Nutzer mehr die Domain aufrufen kann. Das "Zertifikat" werden Nutzer womöglich noch weiterhin für zwei Jahre kaufen. Aber dann wird der Zertifikatsanbieter nur ein einjähriges Zertifikat ausstellen und nach dieser Zeit ein zweites kostenlos bereitstellen.
Für Websites, die bereits Letsencrypt-Zertifikate nutzen, ist das völlig unrelevant. Die 90 Tage-Gültigkeit liegt weit unter den 398 Tagen.
Sprich: Wer noch keine Letsencrypt-Zertifikate mit Automatisierung nutzt, der hat nun zwei gewichtige Gründe, umzusteigen:
* Validierung von mehreren Perspektiven
* kein Problem mit Apple-Geräten ab dem 01.09.2020
<Zitat Ende>
Der gesamte, dieses Thema betreffende Artikel ist hier zu finden:
https://blog.server-daten.de/de/2020-02-22/Letsencrypt-starts-Multi-Perspective-Validation---Safari-will-only-accept-certificates-with-max-lifetime-of-13-months---Domainvalidierung-von-verschiedenen-Perspektiven-und-Reduktion-der-maximalen-Gueltigkeit-von-Zertifikaten-913
Zuletzt bearbeitet von einem Moderator:
