Das CA/B Forum hat eine Verkürzung der maximalen Gültigkeitsdauer von SSL-Zertifikaten auf ein Jahr nicht unterstützt.

Der neue Vorschlag von Ballot SC22, die maximale Gültigkeit von SSL-Zertifikaten auf ein Jahr (genauer gesagt auf 397 Tage) zu reduzieren, wurde mit Mehrheit abgelehnt. Auf dem CA/B-Forum wurden in den letzten Monaten hitzige Diskussionen zu diesem Thema geführt.

Derzeit beträgt die maximale Gültigkeitsdauer eines SSL-Zertifikats 2 Jahre (genauer gesagt 825 Tage).

Wie die Ergebnisse von Ballot SC22 zeigten, stimmten alle befragten Browser-Anbieter für eine Verkürzung der Gültigkeit der Zertifikate. Sie wurden auch von Let's Encrypt, Sectigo, Amazon und mehreren anderen Unternehmen unterstützt.

Zu den Gegnern dieser Abstimmung gehörten Certum, Entrust Datacard, GlobalSign, GoDaddy und 15 weitere Unternehmen.

Insgesamt 37 % der CA/B Forum-Teilnehmer stimmten dafür, die Gültigkeit von Zertifikaten auf ein Jahr zu reduzieren.

Vorteilhaft bei einer Verkürzung der Gültigkeit von SSL-Zertifikaten auf ein Jahr sind die Reduzierung potenzieller Risiken bei einem gefährdeten privaten Schlüssel und die schnellere Reaktion auf Veränderungen in der Branche.

Dieser Ansatz hat auch Nachteile, z. B. entstehen den Unternehmen zusätzliche Kosten für die Aktualisierung ihrer bestehenden Infrastruktur.

Abonnieren Sie unseren Newsletter, um über die neuesten SSL-Nachrichten auf dem Laufenden zu bleiben!