Sicherheit
21.02.2020, 13:31 Uhr
Apple will Https-Zertifikate blockieren, wenn sie älter als 13 Monate alt sind
Webseiten, die ab September ein SSL-Zertifikat nutzen, das länger als 398 Tage gültig ist, werden künftig im Safari-Browser eine Datenschutz-Fehlermeldung auslösen.
Auch die PCtipp-Website hat das grüne Schloss-Icon in der Adresszeile; es weist auf eine verschlüsselte Verbindung hin
(Quelle: PCtipp)
Apple will im Laufe dieses Jahres bei seinem Browser Safari keine neuen HTTPS-Zertifikate mehr akzeptieren, die länger als 13 Monate gültig sind, berichtet «The Register» (Englisch).
Elektronische Sicherheitszertifikate kommen an vielen Orten zum Einsatz. Ganz generell dienen sie dazu, die Echtheit einer Webseite oder auch einer Person festzustellen. Der mit dem Zertifikat verknüpfte öffentliche Schlüssel dient bei Webseiten zudem der verschlüsselten Datenübertragung. Seit Anfang November 2018 ist auch die PCtipp-Webseite (pctipp.ch) mit einer Verschlüsselung ausgestattet.
Elektronische Sicherheitszertifikate kommen an vielen Orten zum Einsatz. Ganz generell dienen sie dazu, die Echtheit einer Webseite oder auch einer Person festzustellen. Der mit dem Zertifikat verknüpfte öffentliche Schlüssel dient bei Webseiten zudem der verschlüsselten Datenübertragung. Seit Anfang November 2018 ist auch die PCtipp-Webseite (pctipp.ch) mit einer Verschlüsselung ausgestattet.
Webseiten, für die ein Zertifikat am Stichtag oder danach ausgestellt wird, welches länger als 13 Monate gültig ist, werden künftig im Safari-Browser Datenschutz-Fehlermeldungen auslösen. Die neue Richtline hat Apple offenbar am Mittwoch bei einem Treffen des Certification Authority Browser Forums vorgestellt. Als Stichtag nannte Apple gemäss «The Register» den 1. September 2020. Ist ab dann ein Webseiten-Zertifikat länger als 398 Tage gültig, wird der Safari-Browser dieses nicht mehr als vertrauenswürdig ansehen und ablehnen. Ältere Zertifikate, die vor dem Stichtag ausgestellt wurden, sind von dieser Regel nicht betroffen. Bislang haben SSL-Zertifikate eine akzeptierte Laufzeit von 825 Tagen.
Apple hat dazu noch keine offiziellle Ankündigung gemacht. Allerdings findet sich auf der Webseite von Digicert, einem Anbieter von TLS-/SSL-Zertifikaten, eine Seite über die erwähnte Richtlinie – datiert auf den 19. Februar 2020.
Der Vorteil der neuen Richtlinie ist, dass die Anzahl alter Zertifikate, die eventuell nicht mehr die neusten kryptografischen Standards verwenden, sinken wird. Das erhöht die Sicherheit für die Nutzer. Der Nachteil ist mehr Aufwand für Unternehmen, denn sie müssen nun ihre Zertifikate häufiger erneuern und sich allenfalls um ein Zertifikat mit einem geringeren Lebenszyklus bemühen.
Was das Schloss-Symbol im Browser bedeutet und wo der Unterschied zwischen http und https liegt, hat Gaby Salvisberg ausführlich in diesem Artikel beschrieben. Darin wird ausserdem erklärt, was die Gründe für eine Warnung sein können und wie Sie testen können, wie Ihr Webbrowser reagiert, wenn er auf ein problematisches Zertifikatsproblem trifft (via https://badssl.com).
Apple hat dazu noch keine offiziellle Ankündigung gemacht. Allerdings findet sich auf der Webseite von Digicert, einem Anbieter von TLS-/SSL-Zertifikaten, eine Seite über die erwähnte Richtlinie – datiert auf den 19. Februar 2020.
Der Vorteil der neuen Richtlinie ist, dass die Anzahl alter Zertifikate, die eventuell nicht mehr die neusten kryptografischen Standards verwenden, sinken wird. Das erhöht die Sicherheit für die Nutzer. Der Nachteil ist mehr Aufwand für Unternehmen, denn sie müssen nun ihre Zertifikate häufiger erneuern und sich allenfalls um ein Zertifikat mit einem geringeren Lebenszyklus bemühen.
Was das Schloss-Symbol im Browser bedeutet und wo der Unterschied zwischen http und https liegt, hat Gaby Salvisberg ausführlich in diesem Artikel beschrieben. Darin wird ausserdem erklärt, was die Gründe für eine Warnung sein können und wie Sie testen können, wie Ihr Webbrowser reagiert, wenn er auf ein problematisches Zertifikatsproblem trifft (via https://badssl.com).
Kommentare
Es sind keine Kommentare vorhanden.
