Apple setzt auf kürzere Zertifikatslaufzeiten für mehr Sicherheit, eine kontroverse Meinung, die nicht alle im CA/Browser Forum überzeugt. robert coolen – Shutterstock Die Gültigkeitsdauer von Transport-Layer-Security (TLS)-Zertifikaten und die Wiederverwendungszeit der Domain Control Validation (DCV) soll schrittweise verkürzt werden. Ab dem 15. März 2026 dürfen Zertifikate nur noch 200 Tage gültig sein, mit ebenso langer DCV-Wiederverwendungszeit. Ab 2027 sinkt die maximale Laufzeit auf 100 Tage und die DCV-Zeit ebenfalls auf 100 Tage. Ab 2029 dürfen Zertifikate nur noch 47 Tage gültig sein, mit einer DCV-Wiederverwendungszeit von nur 10 Tagen. Nach mehr als einem Jahr Debatte beschloss das CA/Browser Forum im ersten Quartal 2025, Apples Forderungen umzusetzen. Sicherheitsgewinn versus Eigeninteresse Die Entscheidungen sind nicht unumstritten: Während Befürworter den Sicherheitsgewinn betonen, befürchten Kritiker finanzielle Eigeninteressen und mögliche Interessenkonflikte. Fünf der Stimmberechtigten enthielten sich, allerdings gab es auch keine Gegenstimmen. Die Haltung gegenüber Apples Vorstoß innerhalb des CA/Browser Forums, zu dem unter anderem auch Google gehört, ist gemischt. Während man die Änderungswünsche mit Blick auf mehr Sicherheit grundsätzlich begrüßt, halten einige Stimmen die Verkürzung der Gültigkeit von bisher 398 Tagen auf 47 Tage für zu drastisch. Apple argumentiert mit Sicherheit Apple begründet die geplante Verkürzung der Zertifikatslaufzeiten damit, dass längere Gültigkeiten das Sicherheitsrisiko erhöhen. Eine schrittweise Einführung der Änderungen soll helfen, mögliche Probleme frühzeitig zu erkennen und korrigieren zu können. Zugleich betont das Unternehmen, dass Zertifikate nur den Zustand zum Ausstellungszeitpunkt widerspiegeln. Je länger sie gültig seien, desto wahrscheinlicher sei es, dass die enthaltenen Daten veraltet oder falsch sind. Kürzere Laufzeiten sollen daher die Zuverlässigkeit und Sicherheit erhöhen. Apple kritisiert Zertifizierer Apple kritisiert auch, dass Zertifizierungsstellen (CAs) nicht immer korrekt arbeiten und Zertifikate mitunter nicht regelkonform ausstellen. Um Risiken durch fehlerhafte Zertifikate zu minimieren, fordert Apple deshalb, die Ausstellungsdaten häufiger zu überprüfen sowie eine kürzere Gültigkeitsdauer von Zertifikaten. Dies soll nicht nur die Sicherheit erhöhen, sondern auch eine schnellere Reaktion auf kryptographische Veränderungen ermöglichen. Erste Veränderungen basierend auf Apple Forderung gibt es bereits: Die Mitglieder des CA/Browser Forums haben zur technischen Klarheit festgelegt, dass ein Tag genau 86.400 Sekunden umfasst. Jede zusätzliche Zeit, auch Bruchteile von Sekunden oder Schaltsekunden, zählt als weiterer Tag.
Apple forciert kürzere Laufzeiten für TLS-Zertifikate
Apple setzt auf kürzere Zertifikatslaufzeiten für mehr Sicherheit, eine kontroverse Meinung, die nicht alle im CA/Browser Forum überzeugt. robert coolen – Shutterstock Die Gültigkeitsdauer von Transport-Layer-Security (TLS)-Zertifikaten und die Wiederverwendungszeit der Domain Control Validation (DCV) soll schrittweise verkürzt werden. Ab dem 15. März 2026 dürfen Zertifikate nur noch 200 Tage gültig sein, mit ebenso langer DCV-Wiederverwendungszeit. Ab 2027 sinkt die maximale Laufzeit auf 100 Tage und die DCV-Zeit ebenfalls auf 100 Tage. Ab 2029 dürfen Zertifikate nur noch 47 Tage gültig sein, mit einer DCV-Wiederverwendungszeit von nur 10 Tagen. Nach mehr als einem Jahr Debatte beschloss das CA/Browser Forum im ersten Quartal 2025, Apples Forderungen umzusetzen. Sicherheitsgewinn versus Eigeninteresse Die Entscheidungen sind nicht unumstritten: Während Befürworter den Sicherheitsgewinn betonen, befürchten Kritiker finanzielle Eigeninteressen und mögliche Interessenkonflikte. Fünf der Stimmberechtigten enthielten sich, allerdings gab es auch keine Gegenstimmen. Die Haltung gegenüber Apples Vorstoß innerhalb des CA/Browser Forums, zu dem unter anderem auch Google gehört, ist gemischt. Während man die Änderungswünsche mit Blick auf mehr Sicherheit grundsätzlich begrüßt, halten einige Stimmen die Verkürzung der Gültigkeit von bisher 398 Tagen auf 47 Tage für zu drastisch. Apple argumentiert mit Sicherheit Apple begründet die geplante Verkürzung der Zertifikatslaufzeiten damit, dass längere Gültigkeiten das Sicherheitsrisiko erhöhen. Eine schrittweise Einführung der Änderungen soll helfen, mögliche Probleme frühzeitig zu erkennen und korrigieren zu können. Zugleich betont das Unternehmen, dass Zertifikate nur den Zustand zum Ausstellungszeitpunkt widerspiegeln. Je länger sie gültig seien, desto wahrscheinlicher sei es, dass die enthaltenen Daten veraltet oder falsch sind. Kürzere Laufzeiten sollen daher die Zuverlässigkeit und Sicherheit erhöhen. Apple kritisiert Zertifizierer Apple kritisiert auch, dass Zertifizierungsstellen (CAs) nicht immer korrekt arbeiten und Zertifikate mitunter nicht regelkonform ausstellen. Um Risiken durch fehlerhafte Zertifikate zu minimieren, fordert Apple deshalb, die Ausstellungsdaten häufiger zu überprüfen sowie eine kürzere Gültigkeitsdauer von Zertifikaten. Dies soll nicht nur die Sicherheit erhöhen, sondern auch eine schnellere Reaktion auf kryptographische Veränderungen ermöglichen. Erste Veränderungen basierend auf Apple Forderung gibt es bereits: Die Mitglieder des CA/Browser Forums haben zur technischen Klarheit festgelegt, dass ein Tag genau 86.400 Sekunden umfasst. Jede zusätzliche Zeit, auch Bruchteile von Sekunden oder Schaltsekunden, zählt als weiterer Tag.
Apple forciert kürzere Laufzeiten für TLS-Zertifikate Apple setzt auf kürzere Zertifikatslaufzeiten für mehr Sicherheit, eine kontroverse Meinung, die nicht alle im CA/Browser Forum überzeugt. robert coolen – Shutterstock Die Gültigkeitsdauer von Transport-Layer-Security (TLS)-Zertifikaten und die Wiederverwendungszeit der Domain Control Validation (DCV) soll schrittweise verkürzt werden. Ab dem 15. März 2026 dürfen Zertifikate nur noch 200 Tage gültig sein, mit ebenso langer DCV-Wiederverwendungszeit. Ab 2027 sinkt die maximale Laufzeit auf 100 Tage und die DCV-Zeit ebenfalls auf 100 Tage. Ab 2029 dürfen Zertifikate nur noch 47 Tage gültig sein, mit einer DCV-Wiederverwendungszeit von nur 10 Tagen. Nach mehr als einem Jahr Debatte beschloss das CA/Browser Forum im ersten Quartal 2025, Apples Forderungen umzusetzen. Sicherheitsgewinn versus Eigeninteresse Die Entscheidungen sind nicht unumstritten: Während Befürworter den Sicherheitsgewinn betonen, befürchten Kritiker finanzielle Eigeninteressen und mögliche Interessenkonflikte. Fünf der Stimmberechtigten enthielten sich, allerdings gab es auch keine Gegenstimmen. Die Haltung gegenüber Apples Vorstoß innerhalb des CA/Browser Forums, zu dem unter anderem auch Google gehört, ist gemischt. Während man die Änderungswünsche mit Blick auf mehr Sicherheit grundsätzlich begrüßt, halten einige Stimmen die Verkürzung der Gültigkeit von bisher 398 Tagen auf 47 Tage für zu drastisch. Apple argumentiert mit Sicherheit Apple begründet die geplante Verkürzung der Zertifikatslaufzeiten damit, dass längere Gültigkeiten das Sicherheitsrisiko erhöhen. Eine schrittweise Einführung der Änderungen soll helfen, mögliche Probleme frühzeitig zu erkennen und korrigieren zu können. Zugleich betont das Unternehmen, dass Zertifikate nur den Zustand zum Ausstellungszeitpunkt widerspiegeln. Je länger sie gültig seien, desto wahrscheinlicher sei es, dass die enthaltenen Daten veraltet oder falsch sind. Kürzere Laufzeiten sollen daher die Zuverlässigkeit und Sicherheit erhöhen. Apple kritisiert Zertifizierer Apple kritisiert auch, dass Zertifizierungsstellen (CAs) nicht immer korrekt arbeiten und Zertifikate mitunter nicht regelkonform ausstellen. Um Risiken durch fehlerhafte Zertifikate zu minimieren, fordert Apple deshalb, die Ausstellungsdaten häufiger zu überprüfen sowie eine kürzere Gültigkeitsdauer von Zertifikaten. Dies soll nicht nur die Sicherheit erhöhen, sondern auch eine schnellere Reaktion auf kryptographische Veränderungen ermöglichen. Erste Veränderungen basierend auf Apple Forderung gibt es bereits: Die Mitglieder des CA/Browser Forums haben zur technischen Klarheit festgelegt, dass ein Tag genau 86.400 Sekunden umfasst. Jede zusätzliche Zeit, auch Bruchteile von Sekunden oder Schaltsekunden, zählt als weiterer Tag.