Ende der Ausstellung von 3-Jahres SSL Zertifkaten

Per 2. März 2017 hat das CA/Browser Forum, welches die allgemeinen Richtlinien für die Ausstellung von SSL-Zertifikaten vorgibt, beschlossen, die maximale Laufzeit auf 825 Tage (d.h. 27 Monate) zu beschränken – siehe CA/Browser Forum – Ballot 193.
Dieser Schritt soll durch den häufigeren Austausch-Zyklus die Sicherheit verbessern.

Ab dem 1. März 2018 können damit keine Zertifikate, die eine längere Laufzeit als 825 Tage aufweisen, mehr von den Zertifizierungsstellen ausgestellt werden. Dies betrifft alle Zertifizierungsstellen und SSL-Zertifikate.

Die Vergabestelle Symantec (RapidSSL; GeoTrust, thawte) hat angekündigt, diese Vorgabe bereits am 20. Februar 2018 umzusetzen.
GlobalSign wird ab dem 26. Februar 2018 keine Zertifikate mit 3-jähriger Laufzeit mehr ausstellen.
Comodo wird ab dem 1. März 2018 keine Zertifikate mit 3-jähriger Laufzeit mehr ausstellen.

Wir empfehlen, ab März 2018 ein SSL-Zertifikat mit 2-jähriger Laufzeit zu wählen.