cnt
Apple kürzt Laufzeit von TLS-Zertifikaten
Quelle: Pixabay/TheDitigalArtist

Apple kürzt Laufzeit von TLS-Zertifikaten

Um die Sicherheit im Web zu verbessern, schreibt Apple ab September 2020 kürzere Maximallaufzeiten von TLS-Server-Zertifikaten vor. Entwickler und Site-Betreiber, die sich nicht daran halten, müssen damit rechnen, dass ihre Apps und Websites nicht mehr funktionieren.
4. März 2020

     

In einer Mitteilung "About upcoming limits on trusted certificates" gibt Apple bekannt, die maximal erlaubte Laufzeit von TLS-Zertifikaten künftig einzuschränken. Konkret bedeutet dies, dass Zertifikate von TLS-Servern, die ab dem 1. September 2020 ausgegeben werden, allerhöchstens 398 Tage gültig sein dürfen. Dies betrifft TLS-Server-Zertifikate, die durch die vorinstallierten Root-CAs von iOS, iPadOS, WatchOS und TVOS ausgestellt werden. Zertifkate von Root-CAs, die von Nutzern oder Administratoren hinzugefügt wurden, sind nicht betroffen, ebenso vor dem 1. September 2020 herausgegebene Zertifikate mit längeren Laufzeiten. Normalerweise liegt das zulässige Intervall bei zwei Jahren.

Veerbindungen zu TLS-Servern, die der neuen Anforderung nicht genügen – also mit einem veralteten Zertifikat daherkommen – werden fehlschlagen, teilt Apple weiter mit. Es könne zu Fehlern im Netzwerk und bei Apps kommen, und es könne vorkommen, dass Websites auf Apple-Geräten nicht mehr laden. Auf jeden Fall werden betroffene Websites in Safari als unsicher markiert.


Hinter dem Schritt steht das Bemühen um die Sicherheit der Nutzer durch möglichst aktuelle Zertifikate. Auch Google wollte bereits 2019 eine Maximallaufzeit durchsetzen, was jedoch bei Betreibern von Websites wegen des erwarteten Mehraufwands auf wenig Gegenliebe stiess. (ubi)


Weitere Artikel zum Thema

Let's Encrypt: Drei Millionen Zertifikate zurückgezogen

3. März 2020 - Aufgrund eines Fehlers musste der Zertifikatsdienst Let's Encrypt drei Millionen Zertifikate zurückziehen.

Firefox akzeptiert Zertifikate von Dark Matter künftig nicht mehr

10. Juli 2019 - Wegen Gerüchten um die Verwicklung des Zertifikatsanbieters Dark Matter in Spionagetätigkeiten will Mozilla die TLS-Zertifikate des Unternehmens in Zukunft nicht mehr anerkennen.

Googles DNS-Server neu mit TLS-Verschlüsselung

11. Januar 2019 - Mit der Unterstützung von DNS-over-TLS werden Anfragen an Googles DNS-Server neu verschlüsselt. Aktuell unterstützt allerdings nur gerade Android 9 nativ die sicheren DNS-Abfragen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER