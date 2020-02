Apple will im Laufe dieses Jahres bei seinem Browser Safari keine neuen Https-Zertifikate mehr akzeptieren, die länger als 13 Monate gültig sind, berichtet «The Register» (Englisch).

Elektronische Sicherheitszertifikate kommen an vielen Orten zum Einsatz. Ganz generell dienen sie dazu, die Echtheit einer Webseite oder auch einer Person festzustellen. Der mit dem Zertifikat verknüpfte öffentliche Schlüssel dient bei Webseiten zudem der verschlüsselten Datenübertragung.

Webseiten, für die ein Zertifikat am Stichtag oder danach ausgestellt wird, welches länger als 13 Monate gültig ist, werden künftig im Safari-Browser Datenschutz-Fehlermeldungen auslösen. Die neue Richtlinie hat Apple offenbar am Mittwoch bei einem Treffen des Certification Authority Browser Forums vorgestellt. Als Stichtag nannte Apple gemäss «The Register» den 1. September 2020. Ist ab dann ein Webseiten-Zertifikat länger als 398 Tage gültig, wird der Safari-Browser dieses nicht mehr als vertrauenswürdig ansehen und ablehnen. Ältere Zertifikate, die vor dem Stichtag ausgestellt wurden, sind von dieser Regel nicht betroffen. Bislang haben SSL-Zertifikate eine akzeptierte Laufzeit von 825 Tagen. Die meisten Zertifikate sind ein Jahr lang gültig.

Apple hat dazu noch keine offizielle Ankündigung gemacht. Allerdings findet sich auf der Webseite von Digicert, einem Anbieter von TLS-/SSL-Zertifikaten, eine Seite über die erwähnte Richtlinie – datiert auf den 19. Februar 2020.

Der Vorteil der neuen Richtlinie ist, dass die Anzahl alter Zertifikate, die eventuell nicht mehr die neusten kryptografischen Standards verwenden, sinken wird. Das erhöht die Sicherheit für die Nutzer. Der Nachteil ist mehr Aufwand für Unternehmen, denn sie müssen nun ihre Zertifikate häufiger erneuern und sich allenfalls um ein Zertifikat mit einem geringeren Lebenszyklus bemühen.

Was das Schloss-Symbol im Browser bedeutet und wo der Unterschied zwischen http und https liegt, hat Gaby Salvisberg ausführlich in diesem Artikel beschrieben. Darin wird ausserdem erklärt, was die Gründe für eine Warnung sein können und wie Sie testen können, wie Ihr Webbrowser reagiert, wenn er auf ein problematisches Zertifikatsproblem trifft (via https://badssl.com).