Verkürzung der Zertifikatslaufzeit auf maximal 2 Jahre

23.01.2018

Das CA/Browser Forum hat das Ballot 193 genehmigt, das die maximale Gültigkeitsdauer / Laufzeit für domainvalidierte (DV) sowie unternehmensvalidierte (Organization Validated - OV) SSL/TLS-Zertifikate von 39 Monaten auf 27 Monate (825 Tage) reduziert. Dies ist eine branchenweite Änderung, die von allen Zertifizierungsstellen umgesetzt werden muss. Zertifikate mit einer Laufzeit von drei Jahren werden somit branchenweit abgeschafft.

Ab dem 20. Februar 2018 ist es daher nicht mehr möglich, DV- oder OV-SSL-Zertifikate mit einer Laufzeit von drei Jahren zu bestellen.

Bereits gekaufte Zertifikate, die eine Gültigkeitsdauer von drei Jahren oder mehr haben, sollte für den Rest der Laufzeit weiterhin wie gewohnt funktionieren und es sind keine Maßnahmen erforderlich.

Die folgenden Zertifikate sind betroffen:

• Symantec SSL Certificates
• Symantec Secure Site (OV)
• Symantec Secure Site Pro (OV)
• Thawte SSL Certificates
• Thawte SSL123 Certificate (DV)
• Thawte SSL Webserver Certificate (OV)
• Thawte SGC Super-Certs (OV) (deprecated product)
• Thawte SSL Webserver Wildcard Certificate (OV)
• GeoTrust SSL Certificates
• GeoTrust QuickSSL Premium (DV)
• GeoTrust True BusinessID (OV)
• GeoTrust True BusinessID Wildcard (OV)
• RapidSSL
• RapidSSL Certificate (DV)
• RapidSSL Wildcard Certificate (DV)
• Comodo SSL Certificates
• Comodo Instant SSL (OV)
• Comodo Premium SSL (OV)
• Comodo SGC Wildcard SSL (OV) (deprecated product)
• Comodo Positive SSL (DV)
• Comodo Positive SSL Wildcard (DV)