Sie befinden sich hier:Home

IT-Sicherheit | SSL-Laufzeitverkürzung auf 12 Monate ab September 2020

Im Zuge der Datenschutzgrundverordnung müssen seit 25. Mai 2018 Webseiten, die persönliche Daten von Nutzern erfassen, nachhaltig gesichert werden. Mit der Secure Sockets Layer (SSL) Technologie (heute auch Transport Layer Security (TLS) können Sie sensible Transaktionen schützen und sich Ihren Kunden gegenüber als geprüfter und zuverlässiger Anbieter ausweisen - erkennbar durch die Bezeichnung https anstelle von http im Browser. Die Verwendung eines SSL-Zertifikates bedeutet, dass die Kommunikation zwischen Webserver und Client verschlüsselt wird. Fremde Dritte können somit nicht auf die übermittelten Daten zugreifen.

Seit 1. September 2020 akzeptieren viele Browser wie z.B. Safari und Chrome aus Sicherheitsgründen SSL-Zertifikate ausschließlich mit einer maximalen Laufzeit von 12 Monaten. Hintergrund dieser Laufzeitverkürzung ist die gezielte Erhöhung der Sicherheit im Internet: Durch eine verkürzte Gültigkeit der Zertifikate können diese schneller an neue Sicherheitsstandards angepasst werden. Gleichzeitig senkt das häufigere Generieren neuer Schlüsselpaare das Risiko eines Schlüsselverlusts oder einer Kompromittierung. Zudem führt die jeweils bei Ausstellung oder Verlängerung erforderliche Überprüfung durch die CA zu einem schnelleren Erkennen betrügerischer Webseiten.

Bereits seit Mitte August können SSL-Zertifikate nicht mehr mit längeren Laufzeiten neu ausgestellt oder verlängert werden. Verbindungen zu Servern, die nicht den geänderten Vorgaben entsprechen, werden als unsicher unterbunden. Dies kann zu Netzwerk- oder Anwendungsfehlern führen und generell verhindern, dass Webseiten geladen werden.

Alle vor dem Stichtag ausgestellten Zertifikate bleiben weiterhin gültig und werden weiterhin als sicher eingestuft. Es sind unabhängig von der Gültigkeitsdauer kein Reissue oder Änderungen erforderlich.

Hinweis: Welches SSL-Zertifikat für Ihr Unternehmen das richtige ist und welche Unterschiede es zwischen den verschiedenen Varianten DV, OV oder EV gibt, erfahren Sie auf unserer Webseite.

Gerne überprüfen wir Ihre Webseite auf mögliche Pflicht der SSL-Verschlüsselung und stehen Ihnen bei der technischen Umsetzung oder Fragen zur IT-Sicherheit mit einem erfahrenen Team zur Seite. Bei Interesse wenden Sie sich bitte an vertrieb@buelow-masiak.de.