Google und Mozilla: Neue Bedingungen für Zertifikate
Zertifikatsaussteller und Browser-Hersteller haben Ende 2011 im Rahmen der Baseline Requirements (PDF) des CA/Browserforums beschlossen, dass Zertifikate, die nach dem 1. Juni 2012 ausgestellt wurden und eine Laufzeit von mehr als fünf Jahren haben, nicht mehr akzeptiert werden sollen.
Ab Anfang 2013 macht Google mit seinem Browser Chrome den Vorreiter und akzeptiert solche Zertifikate nicht mehr. Bei Mozilla wird derzeit diskutiert, dem Beispiel von Google zu folgen. Es geht hierbei nicht um die in den Browsern integrierten Zertifikate der Certificate Authorities, sondern beispielsweise um die von Servern beim Aufbau einer SSL-Verbindung vorgelegten Zertifikate.
Nach Googles Angaben sind seit dem Stichtag 1. Juni 2012 lediglich 2.038 Zertifikate mit einer Laufzeit von mehr als fünf Jahren ausgestellt worden. Für den Zeitraum ab April 2015 beschloss das CA/Browserforum, die Laufzeit solcher Zertifikate auf 39 Monate zu begrenzen.