Keine mehrjährigen SSL-Zertifikate mehr oder doch?
SSL-/TLS-Zertifikate dürfen bereits seit September 2020 nur noch maximal für 1 Jahr (exakt jedoch 397 Tage, also 13 Monate) gültig sein. Zertifikate, die davor ausgestellt wurden, behielten Ihre Gültigkeit, eine Verlängerung ist anschließend dann auch nur für nur max. 13 Monate möglich.
Doch Moment, wieso finden sich dann immer noch Angebote über mehrere Jahre?
Hintergrund
Vor dem Jahr 2015 konnte man ein SSL/TLS-Zertifikat für bis zu fünf Jahre ausstellen. Daraus folgte zunächst 2018 die Verkürzung auf drei, später zwei Jahre (genauer: 825 Tage).
Im August 2018 schlug Google dann bereits erstmals die Verkürzung der Laufzeit auf ein Jahr vor. Der Vorschlag wurde Ende 2019 aber entschieden von der Mehrheit des CA/Browser-Forums (Certification Authority/Browser Forum) abgelehnt. Nichtsdestotrotz kündigte im März 2020 schließlich Apple an, keine Zertifikate mehr unterstützen zu wollen, die länger als 1 Jahr gültig seien.
Das CA/Browser-Forum ist ein Branchenzusammenschluss. Deren Mitglieder treffen sich, um über eine Reihe von sog. Baseline Requirements für die Ausstellung vertrauenswürdiger digitaler Zertifikate abzustimmen. Doch auch wenn die Zertifizierungsstellen Vorbehalte geäußert haben, so sind z.B. die beteiligten Unternehmen wie etwa Apple, Microsoft, Mozilla oder Google durchaus berechtigt, die Richtlinien für ihre Programme nach eigenem Ermessen zu aktualisieren.
Sofern dies geschieht, werden die Richtlinien desjenigen verwendet und zum neuen Standard, der die strengsten Normen nutzt (da die Systeme untereinander kompatibel bleiben sollen).
Durch die Verkürzung versprechen sich die Browser-Hersteller mehr Sicherheit. Für Betreiber einer Website bedeutete die Verkürzung der Laufzeit jedoch seither mehr Aufwand und leicht höhere Kosten, da viele Anbieter beim Abschluss von Laufzeiten ab 2 Jahren i.d.R. einen Preisnachlass gewährt haben.
Dennoch mehrjährige Zertifikate möglich ?
Wie kann es dennoch Angebote geben, die ein Zertifikat für mehr als 1 Jahr ausstellen?
Die maximale Gültigkeitsdauer eines SSL-Zertifikats beträgt ein Jahr (die erwähnten 13 Monate). Punkt Aus. Aber bei einer Bestellung für mehrere Jahre erhält man dann eine bestimmte Anzahl von aneinander anknüpfenden einjährigen Zertifikaten. Die Arbeit, das Zertifikat jeweils aber selbst in seinen Systemen auszutauschen, entfällt damit aber leider nicht.
Diese Angebote sind also im Regelfall valide bzw. es sollte aus den Details hervorgehen, was damit wirklich gemeint ist.
Übrigens bieten wir, neben den für euch kostenlosen TLS-/SSL-Zertifikaten von Let’s Encrypt, auf Anfrage auch weitere Zertifikatstypen namhafter Aussteller an. Sofern Bedarf besteht, einfach unseren Support kontaktieren.