Begrenzung der Laufzeit bei der Ausstellung der SSL-Zertifikate

(12. 3. 2015) Die Zertifizierungsstellen unter CAB-Forum, inklusive Symantec, planen ein paar Änderungen in nächsten zwei Jahren, welche die Ausstellung der SSL-Zertifikate betreffen werden. Hier können Sie die komplette Übersicht der wichtigen Daten finden.
Die neueste wichtige Änderung war die Verkürzung der maximalen Laufzeit der SSL-Zertifikate, wir haben bereits darüber berichtet.

Wir bereiten Sie auf anstehende Ablaufdaten vor

Sie haben sicher bereits vom Ende der SHA-1 Signatur gehört. In der Tabelle könnt ihr genaue Daten zum Ende der Unterstützung von SHA-1 finden. Die Ausstellung der SSL-Zertifikate für interne und lokale Namen wird beendet. Dank unserer Übersicht werden Sie kein wichtiges Ablaufdatum vergessen.

Datum Abteil in Guidelines Beschreibung
16.1.2015 9.4.2 CA darf kein SSL-Zertifikat mit SHA-1 und Ablaufdatum nach 1. 1. 2017 ausstellen
1.4.2015 9.4.1 CA darf keine SSL-Zertifikate ausstellen, welche längere Laufzeit als 39 Monate haben
1.11.2015 9.2.1 SSL-Zertifikate werden für interne Domains und reservierte IP-Adresen nicht mehr ausgestellt
1.1.2016 9.4.2 CA darf keine SSL-Zertifikate mit SHA-1 mehr ausstellen
1.10.2016 9.2.1 SSL-Zertifikate mit reservierter IP Adresse oder internen Domains müssen revoziert werden
1.1.2017 9.4.2 CA darf keine OCSP responder SSL-Zertifikate mit SHA-1 Algorithmus ausstellen

Für Fragen können Sie unseren Kundenservice kontaktieren.