Das Technologieunternehmen reduziert damit die Laufzeit neu ausgegebener TLS (Transport Layer Security) Zertifikate auf seinen Geräten auf maximal 398 Tage. Was einer Halbierung der bisherigen Gültigkeit von bis zu zwei Jahren gleichkommt. Diese Entscheidung kündigte Apple am 19. Februar am CA/Browser Forum an.
Zertifikat Anbieter DigiCert erklärt, dass vor dem 1. September 2020 ausgegebene Zertifikate weiter akzeptiert werden, auch wenn diese eine Laufzeit von zwei Jahren aufweisen: “Certificates issued before that date are not affected and do not need to be replaced or modified—you can continue to issue 2-year certificates until August 31, 2020, and use them until their expiration.”
DigiCert stimmt mit Apple überein, dass kürzere Lebensdauern dazu beitragen, die Sicherheit des Ökosystems zu erhöhen. Nachdem sich die Zertifikatslaufzeiten 2018 von drei Jahren auf zwei verkürzt hatten begründete der Pressesprecher die jetzt von Apple einseitig getroffene Entscheidung zur weiteren Verkürzung mit dem „Schutz der User“.
Im Falle eines größeren Sicherheitsvorfalls erwiesen sich lange Laufzeiten beim Austausch von Zertifikaten als schwierig. Kurzlebige Zertifikate hingegen verbessern die Sicherheit, da sie das Expositionsfenster kompromittierter TLS Zertifikate verringern. Auch helfen sie dabei die normale betrieblichen Abwanderung innerhalb von Organisationen zu beobachten, indem sie jährliche Aktualisierungen der Identität wie Firmennamen, Adressen und aktive Domänen sicherstellen.
Was bedeutet diese Entscheidung nun für Zertifikat-Benutzer?
Um zu gewährleisten, dass Safari der Website vertraut, sollten nach dem 30. August 2020 öffentlich vertrauenswürdige TLS Zertifikate nur mehr mit Gültigkeit von maximal 398 Tage ausgestellt werden.
27-monatige SSL/TLS Zertifikate, die vor dem 1. September 2020 ausgestellt wurden, sind davon nicht betroffen und bleiben auf Apple-Geräten und Safari während ihrer gesamten Lebensdauer (bis zu 825 Tage) gültig. Die neuen Grenzwerte von Apple gelten nur für Zertifikate, die an oder nach diesem Datum ausgestellt werden.