Firmenlink

ESET

 

Safari: Apple will langlebige Https-Zertifikate blockieren

Webseiten, die ab September ein SSL/TLS-Zertifikat nutzen, das länger als 398 Tage gültig ist, werden künftig im Safari-Browser eine Datenschutz-Fehlermeldung auslösen.

von Gaby Salvisberg ,Claudia Maag 21.02.2020

Apple will im Laufe dieses Jahres bei seinem Browser Safari keine neuen Https-Zertifikate mehr akzeptieren, die länger als 13 Monate gültig sind, berichtet «The Register» (Englisch).

Elektronische Sicherheitszertifikate kommen an vielen Orten zum Einsatz. Ganz generell dienen sie dazu, die Echtheit einer Webseite oder auch einer Person festzustellen. Der mit dem Zertifikat verknüpfte öffentliche Schlüssel dient bei Webseiten zudem der verschlüsselten Datenübertragung.

Auch die PCtipp-Website hat das grüne Schloss-Icon in der Adresszeile; es weist auf eine verschlüsselte Verbindung hin Auch die PCtipp-Website hat das grüne Schloss-Icon in der Adresszeile; es weist auf eine verschlüsselte Verbindung hin Zoom© PCtipp

Webseiten, für die ein Zertifikat am Stichtag oder danach ausgestellt wird, welches länger als 13 Monate gültig ist, werden künftig im Safari-Browser Datenschutz-Fehlermeldungen auslösen. Die neue Richtlinie hat Apple offenbar am Mittwoch bei einem Treffen des Certification Authority Browser Forums vorgestellt. Als Stichtag nannte Apple gemäss «The Register» den 1. September 2020. Ist ab dann ein Webseiten-Zertifikat länger als 398 Tage gültig, wird der Safari-Browser dieses nicht mehr als vertrauenswürdig ansehen und ablehnen. Ältere Zertifikate, die vor dem Stichtag ausgestellt wurden, sind von dieser Regel nicht betroffen. Bislang haben SSL-Zertifikate eine akzeptierte Laufzeit von 825 Tagen. Die meisten Zertifikate sind ein Jahr lang gültig.

Apple hat dazu noch keine offizielle Ankündigung gemacht. Allerdings findet sich auf der Webseite von Digicert, einem Anbieter von TLS-/SSL-Zertifikaten, eine Seite über die erwähnte Richtlinie – datiert auf den 19. Februar 2020. 

Der Vorteil der neuen Richtlinie ist, dass die Anzahl alter Zertifikate, die eventuell nicht mehr die neusten kryptografischen Standards verwenden, sinken wird. Das erhöht die Sicherheit für die Nutzer. Der Nachteil ist mehr Aufwand für Unternehmen, denn sie müssen nun ihre Zertifikate häufiger erneuern und sich allenfalls um ein Zertifikat mit einem geringeren Lebenszyklus bemühen.

Was das Schloss-Symbol im Browser bedeutet und wo der Unterschied zwischen http und https liegt, hat Gaby Salvisberg ausführlich in diesem Artikel beschrieben. Darin wird ausserdem erklärt, was die Gründe für eine Warnung sein können und wie Sie testen können, wie Ihr Webbrowser reagiert, wenn er auf ein problematisches Zertifikatsproblem trifft (via https://badssl.com).

Tags: Apple, Safari

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.