Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.

Chrome, Firefox und Safari werden SSL/TLS-Zertifikate, die ab dem 1. September ausgestellt werden, nur noch akzeptieren, wenn sie eine maximale Gültigkeit von 13 Monaten haben. Ansonsten markieren die Browser die Seiten als unsicher.

Microsoft Edge wird vermutlich ebenfalls mitziehen: Der Browser basiert auf Chromium, der Open-Source-Variante von Chrome.

Die Browserhersteller versprechen sich von Zertifikaten mit kürzerer Gültigkeit mehr Sicherheit: Wenn kompromittierte Zertifikate schneller ungültig werden, bleibt weniger Zeit für Angriffe. Außerdem laufen Zertifikate mit veralteten Algorithmen so schneller aus. Im Frühjahr 2018 war aus diesen Gründen die Gültigkeit von drei auf zwei Jahre reduziert worden.

Erste Anbieter von SASL/TLS-Zertifiikaten haben bereits auf anstehende Laufzeitverkürzung reagiert. So bietet DigiCert jetzt ein mehrjähriges Abonnement an, mit dem TLS/SSL-Zertifikate bis zu sechs Jahre im Voraus erworben werden können und so nicht jedes Jahr neu gekauft werden müssen. Damit will man den Kauf- und Erneuerungsprozess für Website-Betreiber vereinfachen.