WISeKey QuoVadis

News/Events

Beschränkung der Gültigkeit von TLS/SSL Zertifikaten auf 2 Jahre
27 Feb 2018

Obligatorische Beschränkung der maximalen Gültigkeit von TLS/SSL Zertifikaten auf 2 Jahre

Ab dem 01.03.2018 wird die maximale Gültigkeitsdauer neuer TLS/SSL-Zertifikate von derzeit 39 Monaten (~1185 Tage) auf 27 Monate (~825 Tage) verkürzt.   

Diese Änderung ist nicht auf WISeKey QuoVadis beschränkt, sie ist weltweit von allen trusted Certificate authorities (CAs) umzusetzen und betrifft alle Arten von TLS/SSL (DV, OV, EV) Zertifikaten.

Weshalb kürzere SSL-Laufzeiten?

Das CA Browser Forum (Internetstandardisierungsgruppe mit Vertretern der Browser (z. B. Google, Mozilla, Microsoft) und Zertifikatsanbietern) hat die Verkürzung der Laufzeiten vorwiegend aus Sicherheitsgründen beschlossen:

Änderungen an technischen Standards und Prozessen werden schneller umgesetzt (wie z.B. Baseline Requirements oder EV Guidelines des CA/B Forums) und können sich somit schneller auswirken. Mit kürzeren Laufzeiten erhöht sich im Fall einer zwingenden (sicherheitsrelevanten) Änderung der TLS/SSL Standards die Chance, dies durch den natürlich Auslauf der Zertifikatslaufzeiten umzusetzen als über einen erzwungenen Widerruf. 

Was bedeutet das für Sie?

Für Sie als Kunde ändert sich für bereits ausgestellte Zertifikate nichts, es fällt lediglich ab dem 01.03.2018 die 3-Jahreslaufzeitoption weg. Die bis zum 28.02.2018 ausgestellten bzw. aktiven 3-Jahreszertifikate behalten weiterhin ihre vollständige Gültigkeit.

Auch falls Sie mit unserem Trust/Link Zertifikatsverwaltungsprogramm arbeiten, brauchen Sie nichts zu unternehmen: die Templates für die Neuausstellung von TLS/SSL Zertifikaten werden ab dem 01.03.2018 automatisch angepasst.

Sollte Ihr Vertragsverhältnis zu WISeKey QuoVadis explizit 3-Jahres-TLS/SSL-Zertifikatslaufzeiten beinhalten, so bestätigen wir Ihnen mit diesem Schreiben den (obligatorischen) Wegfall dieser Laufzeitoption bzw. Beschränkung auf maximal 825 Tage für neue Zertifikatsbeantragungen ab dem 01.03.2018.

Durch diese Laufzeitverkürzung müssen TLS/SSL Zertifikate künftig in einer höheren Frequenz erneuert werden. Dank unseren innovativen und automatisierten Services in der Zertifikatsverwaltung können wir diesen Mehraufwand für Sie in Grenzen halten.

Haben Sie Fragen bezüglich den neuen Richtlinien? Möchten Sie mehr über unsere Möglichkeiten rund um managed PKI Services erfahren? Mit unseren Dienstleistungen ermöglichen wir die gesetzeskonforme, revisionsgerechte, sichere und erfolgreiche Digitalisierung Ihrer Geschäftsprozesse und schaffen damit für Sie die entscheidenden Wettbewerbsvorteile, zum Beispiel durch eine Erhöhung Ihrer Konversationsrate. Einsatzbereiche können Digital Onboarding, eSigning, elektronischer Rechnungsversand, sichere Webseiten, Secure E-Mail oder Anwendungen im Bereich IoT (Internet of Things) sein. Digitalisieren und Maximieren auch Sie Ihr Business mit uns.