Safari unterstützt bald keine Zertifikate mehr die älter als 13 Monate sind

Apple hat vergangene Wochen anlässlich eines «CA/Browser»-Forums bekannt gegeben, dass Apple ab kommendem Herbst keine HTTPS-Zertifikate mehr akzeptiert, die länger als 13 Monate gültig sind.

Konkret verweigert Safari ab dem 1. September neue Webseiten-Zertifikate mit einer Gültigkeitsdauer von mehr als 398 Tagen. Ältere Zertifikate, die vor dem 1. September ausgestellt wurden, sind von der neuen Regel nicht betroffen.

Apple möchte mit der neuen Richtlinie die Sicherheit von Webseiten verstärken. Es soll damit sichergestellt werden, dass Entwickler auf die neuesten Verschlüsselungs-Standards setzen und die Anzahl alte, verwahrloste Zertifikate verringert wird, die potentiell gestohlen wurden und für Phishing- und Malware-Ataken verwendet werden.

Von Stefan Rechsteiner
Veröffentlicht am

Zugehörige Themen