Das hat das Apple am Rande des CA/Browser-Forums in Bratislava in der Slowakei bestätigt, bei dem sich Browserhersteller und Zertifizierungsstellen über Sicherheitsfragen ausgetauscht hatten (via DigiCert). Apple will demnach ab dem 1. September 2020 keine sogenannten SSL/TLS-Langzeitzertifikate für Websites akzeptieren. Auf Mac, iPhone und iPad werden dann Websites, die auf längere Zertifikatsgültigkeit setzen, als unsicher markiert.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.
Bisher liegt die maximale Gültigkeitsdauer der Zertifikate bei 825 Tagen. Die neue Regelung soll vor allem dem Schutz der Nutzer dienen. Für Webseiten, die ihre Langzeitzertifikate vor dem 1. September aktiviert haben, gilt eine Übergangsfrist. Sie werden nicht sofort als potentiell unsicher markiert, sondern erst, wenn ein nach dem Stichtag abgelaufenes Zertifikat mit einem ausgetauscht wird, das wieder länger als 398 Tagen Gültigkeit hätte.
Kurzlebige Zertifikate verbessern dabei die Sicherheit, da sie das Zeitfenster verringern, in dem ein TLS-Zertifikat gefährdet ist. Zudem „zwingen” sie die Website-Betreiber, künftig jährlich neu die Vertrauenswürdigkeit ihrer Seite zu bestätigen.
(Noch) Keine generelle Verpflichtung
Apple folgt damit einer Empfehlung, die das CA/B-Forum nach langer Diskussion um Laufzeiten ausgesprochen hatte. Im Forum selbst wurde der Vorschlag aber abgelehnt, eine generelle Verpflichtung für eine kurze Zertifikatsdauer einzuführen. Damit gilt weiterhin eine maximale Lebensdauer der Zertifikate von zwei Jahren.
Was bedeutet dies für die Zertifikatsnutzer? Damit Websites von Safari als vertrauenswürdig eingestuft werden, sollten ab dem 30. August 2020 keine öffentlich vertrauenswürdigen TLS-Zertifikate mit einer Gültigkeit von mehr als 398 Tagen mehr ausgestellt werden.
Diskutiere mit!
Hier kannst du den Artikel "Im Internet mit Safari: So will Apple für mehr Sicherheit sorgen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Safari kann doch nicht mal 4K bei YouTube abspielen, oder???