Sticky Werbung

Kurze Gültigkeit für mehr Sicherheit

Im Internet mit Safari: So will Apple für mehr Sicherheit sorgen

Apple will ab dem 1. September 2020 neu ausgestellte Zertifikate für Webseiten in Safari nur noch für 398 Tage als „sicher” anerkennen und keine Langzeitzertifikate mehr zulassen. Anschließend versieht Safari entsprechende Webseiten mit einer Warnung. 

Von   Uhr

Das hat das Apple am Rande des CA/Browser-Forums in Bratislava in der Slowakei bestätigt, bei dem sich Browserhersteller und Zertifizierungsstellen über Sicherheitsfragen ausgetauscht hatten (via DigiCert). Apple will demnach ab dem 1. September 2020 keine sogenannten SSL/TLS-Langzeitzertifikate für Websites akzeptieren. Auf Mac, iPhone und iPad werden dann Websites, die auf längere Zertifikatsgültigkeit setzen, als unsicher markiert.

Bisher liegt die maximale Gültigkeitsdauer der Zertifikate bei 825 Tagen. Die neue Regelung soll vor allem dem Schutz der Nutzer dienen. Für Webseiten, die ihre Langzeitzertifikate vor dem 1. September aktiviert haben, gilt eine Übergangsfrist. Sie werden nicht sofort als potentiell unsicher markiert, sondern erst, wenn ein nach dem Stichtag abgelaufenes Zertifikat mit einem ausgetauscht wird, das wieder länger als 398 Tagen Gültigkeit hätte.

Kurzlebige Zertifikate verbessern dabei die Sicherheit, da sie das Zeitfenster verringern, in dem ein TLS-Zertifikat gefährdet ist. Zudem „zwingen” sie die Website-Betreiber, künftig jährlich neu die Vertrauenswürdigkeit ihrer Seite zu bestätigen.

(Noch) Keine generelle Verpflichtung

Apple folgt damit einer Empfehlung, die das CA/B-Forum nach langer Diskussion um Laufzeiten ausgesprochen hatte. Im Forum selbst wurde der Vorschlag aber abgelehnt, eine generelle Verpflichtung für eine kurze Zertifikatsdauer einzuführen. Damit gilt weiterhin eine maximale Lebensdauer der Zertifikate von zwei Jahren.

Was bedeutet dies für die Zertifikatsnutzer? Damit Websites von Safari als vertrauenswürdig eingestuft werden, sollten ab dem 30. August 2020 keine öffentlich vertrauenswürdigen TLS-Zertifikate mit einer Gültigkeit von mehr als 398 Tagen mehr ausgestellt werden.

Amazon


HUANUO Laptopunterlage für Bett mit Mausunterlage & Handgelenkauflage, Laptop Kissen für max. 17 Zoll Notebook, inkl. Tablet- und Telefonhalter

Diskutiere mit!

Hier kannst du den Artikel "Im Internet mit Safari: So will Apple für mehr Sicherheit sorgen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Safari kann doch nicht mal 4K bei YouTube abspielen, oder???

Die Kommentare für diesen Artikel sind geschlossen.