Bankingprogramme mit eigenem Zertifikatsspeicher / Zertifikatslebensdauer in den nächsten Jahren

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 1013
Dabei seit: 12 / 2004

Betreff:

Bankingprogramme mit eigenem Zertifikatsspeicher / Zertifikatslebensdauer in den nächsten Jahren

· Gepostet: 20.09.2025 - 11:52 Uhr · #1

Ich kipp das hier mal ein.

Das wird noch lustig werden für Programme wie Starmoney u.A. in den nächsten Jahren.
Da können die monatlich alle Bankzertifikate nachpflegen.
Und wenn das Programm warum auch immer 2 Monate offline war funktioniert die Selbst-Updatefunktion vermutlich nicht mehr und man muss manuell ein Update vom Server ziehen

https://www.digicert.com/de/bl…to-47-days

Zitat

Die maximale Zertifikatsgültigkeitsdauer wird reduziert:

Zwischen heute und dem 15. März 2026 beträgt die maximale Gültigkeitsdauer eines TLS-Zertifikats 398 Tage.
Ab dem 15. März 2026 beträgt die maximale Gültigkeitsdauer von TLS-Zertifikaten 200 Tage.
Ab dem 15. März 2027 beträgt die maximale Gültigkeitsdauer von TLS-Zertifikaten 100 Tage.
Ab dem 15. März 2029 beträgt die maximale Gültigkeitsdauer von TLS-Zertifikaten 47 Tage.

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8305
Dabei seit: 08 / 2002

Betreff:

Re: Bankingprogramme mit eigenem Zertifikatsspeicher / Zertifikatslebensdauer in den nächsten Jahren

· Gepostet: 20.09.2025 - 12:00 Uhr · #2

Mir erschien es eh immer schon sinnvoller, sich hier auf die Zertifikatsverwaltung eines aktuellen Betriebssystems zu verlassen, anstatt etwas eigenes einzubauen und zu pflegen. Die rechtzeitige Kommunikation zwischen Banken und Programmentwickler ging ja auch schon häufiger schief. Ich hab es nicht durchgelesen, aber werden die root-Zertifikate auch schneller gewechselt?

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 1013
Dabei seit: 12 / 2004

Betreff:

Re: Bankingprogramme mit eigenem Zertifikatsspeicher / Zertifikatslebensdauer in den nächsten Jahren

· Gepostet: 20.09.2025 - 12:22 Uhr · #3

Von den Root CAs hab ich nichts gelesen.
Der Grund für die Verkürzung liegt wohl darin dass man davon ausgeht das der "normale" Serveradmin seine Zertifikate nicht im Griff hat und diese anhanden kommen. Andersrum funktionieren die ganzen Revokeoptionen nicht wirklich sauber und bei 47 Tagen sind die dann quasi obsolet.
Bei den CA Anbieter kommen naaatüüüüürlich niemals nie! irgendwelche (Root) Zerifikate weg

Beim Zertifikatsstore im OS besteht halt das Problem das sich der normale User relativ leicht irgendein boshaftes Root CA einfangen kann.

infoman

Benutzer

Geschlecht:
Beiträge: 7621
Dabei seit: 06 / 2008

Betreff:

Re: Bankingprogramme mit eigenem Zertifikatsspeicher / Zertifikatslebensdauer in den nächsten Jahren

· Gepostet: 20.09.2025 - 13:23 Uhr · #4

Zitat geschrieben von Raimund Sichmann

... eines aktuellen Betriebssystems zu verlassen ...

nicht alle haben das, wie man hier im Forum ja immer wieder liest

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8305
Dabei seit: 08 / 2002

Betreff:

Re: Bankingprogramme mit eigenem Zertifikatsspeicher / Zertifikatslebensdauer in den nächsten Jahren

· Gepostet: 20.09.2025 - 14:16 Uhr · #5

eben genau deshalb finde ich das besser. Ich finde als Basis ein sicheres - oder sagen wir mal Betriebssystem auf aktuellem Stand eben auch sehr viel wichtiger als die Zertifikatsverwaltung von Banken in einer ZV-Software.