SSL-Zertifikate werden genutzt, um die Datenübertragung zwischen Server und Endgerät zu verschlüsseln. Wenn Sie also eine SSL-gesicherte Webseite besuchen, werden die übertragenen Daten vom Ablageort der Webseite bis zu Ihrem Browser verschlüsselt. Gleiches gilt für E-Mails, die vom Mailserver zu Ihrem Mailprogramm im Büro verschlüsselt übertragen werden.
Rein technisch betrachtet kann es passieren, dass Daten eines Internetservers, der physisch im Nachbarhaus steht, einmal um den Globus wandern, bevor sie im Browser landen. Das hängt mit den weltweiten Netzwerk-Verbindungen und dem DNS (Domain Name Service) zusammen. Auf diesem langen Weg besteht die Möglichkeit, dass Angreifer den Datenfluss mitlesen. Um das zu erschweren, gibt es verschieden starke Verschlüsselungen, die über die SSL-Zertifikate gewährleistet werden.
Bisher war es üblich, dass SSL-Zertifikate für ein oder mehrere Jahre (Richtwert 398 Tage) gültig sind. Im Zuge des Quanten-Computings, welches Passwörter und Verschlüsselungen in einem winzigen Bruchteil der bisherigen Zeit knacken kann, müssen neue Sicherheitslösungen gefunden werden. Das CA/Browser Forum plant wohl auch deshalb, die Gültigkeitsdauer von SSL-Zertifikaten bis 2029 schrittweise auf 47 Tage zu verkürzen. Die Übergangsfrist soll wie folgt gestalten:
- bis 15. März 2026 auf 200 Tage reduziert
- bis 15. März 2027 auf 100 Tage reduziert
- bis 15. März 2029 auf 47 Tage reduziert
Die Folge ist ein erheblicher Mehraufwand für Domain-Dienstleister. Diese werden den zusätzlichen Aufwand an ihre Endkunden weiterberechnen müssen. Es ist also davon auszugehen, dass der Betrieb einer eigenen Webseite deutlich teurer wird. Es sollte überlegt werden, welche Domains abgestoßen oder auf eine zentrale Webpräsenz zusammengefasst werden können.
Autor: Matthias Baumann