Die Gültigkeitsdauer von Zertifikaten ist sowohl bei Apple als auch bei Google ein heißes Thema. Beide schlagen eine Verkürzung der Gültigkeit von SSL/TLS-Zertifikaten vor, worüber an vielen Stellen intensiv diskutiert wird. Allerdings sind nicht nur die Typen SSL und TLS betroffen, sondern auch für Code Signing-Zertifikate werden entsprechende Trends beobachtet.
Das Certificate Authority Browser Forum (CA/B Forum) initiierte die anstehende Reduzierung der Gültigkeitsdauer von Code Signing-Zertifikaten von 39 Monaten auf 460 Tage.
Welche Änderungen sind vorgesehen?
Ab dem 15. Juni 2025 soll laut CA/B Forum die maximale Gültigkeitsdauer eines Code Signing-Zertifikats von 39 Monaten auf 460 Tage verringert werden. Für den reibungslosen Übergang zu dieser Änderung beendet GlobalSign ab dem 28. Februar 2025 die Ausstellung von Code Signing-Zertifikaten mit einer Gültigkeit von 2 bzw. 3 Jahren.
Was ist der Grund für diese Änderung?
Das CA/B Forum hat diese neue Richtlinie als Teil seiner Best-Practices-Leitlinien eingeführt, um die Sicherheit für digitale Zertifikate zu verbessern. Durch eine Reduzierung der Lebensdauer von Zertifikaten soll die potenzielle Gefährdung durch Schwachstellen eingeschränkt werden, die sonst durch veraltete oder kompromittierte Zertifikate bestehen kann. Als Zertifizierungsstelle übernehmen wir diese Änderung in Übereinstimmung mit den Branchenstandards, die vom CA/B Forum festgelegt werden.
Auch wenn die reduzierte Lebensdauer häufigere Erneuerungen bedeutet, bieten kurzlebige Zertifikate beträchtliche Vorteile:
- Verbesserte Sicherheit: Eine kürzere Gültigkeit ermöglicht schnellere Updates und Rückrufe von Zertifikaten, wodurch sich die potenziellen Risiken für Ihre Software und Ihre Nutzer minimieren.
- Rationalisierte Compliance: Wenn Ihre Zertifikate weniger lange gültig sind, entsprechen sie den aktuellen Sicherheitsstandards besser und Ihre Software ist besser an den bewährten Branchenverfahren ausgerichtet. Zudem bleiben Sie durch häufigere Erneuerungen in Bezug auf Compliance-Anforderungen auf dem Laufenden, wodurch sich Ihre entsprechenden Risiken verringern.
Welche Auswirkungen hat das auf Sie?
Diese Änderung betrifft letztendlich jeden, ihr Ausmaß hängt jedoch von dem Status und den Anforderungen Ihrer Zertifikate ab.
GlobalSign hilft Ihnen gerne
Da aufgrund der reduzierten Gültigkeitsdauer häufigere Zertifikatserneuerungen anstehen, sollten Sie bis zum Beginn der neuen Regelungen am 15. Juni 2025 Ihren Zertifikatsbestand auf fällige Erneuerungen überprüft haben. Das Support-Team von GlobalSign steht bereit, um Sie durch diese Veränderungen zu führen, damit der Übergang für Sie möglichst problemlos vonstattengeht.
