News

CA/Browser Forum News 2025: SSL, Code Signing, PQC und mehr im Überblick

16. September 2025 von Franz Adamus
ca-browser-forum-news-2025-ssl-code-signing-pqc.
©SolaruS – Adobe Stock

0
(0)

Das CA/Browser Forum ist das zentrale Gremium für globale Standards im Bereich SSL/TLS- und Code-Signing-Zertifikate. Hier werden Entscheidungen vorbereitet und diskutiert, die jeden betreffen, der Websites absichert oder Software signiert. Von kürzeren Laufzeiten über neue Anforderungen an Code Signing bis hin zu Post-Quantum-Kryptografie (PQC): Die jüngsten Entwicklungen zeigen, wie dynamisch sich diese Standards verändern.

Diese CA/Browser Forum News geben einen aktuellen Überblick.

SSL-Zertifikate im Fokus der CA/Browser Forum News

Auf der DigiCert Trust Summit Roadshow 2025 wurde ein konkreter Zeitplan vorgestellt. Apple hat eine Initiative eingebracht, die die Gültigkeit von SSL/TLS-Zertifikaten drastisch verkürzen soll. Dieser Vorschlag ist noch nicht endgültig verabschiedet, hat jedoch starke Unterstützung.

  • März 2026: maximale Laufzeit 200 Tage
  • März 2027: maximale Laufzeit 100 Tage
  • März 2029: maximale Laufzeit 47 Tage, Wiederverwendung von Validierungsdaten nur noch 10 Tage

Hintergrund: Kompromittierte Zertifikate sollen nicht mehr jahrelang gültig sein.

Konsequenz: Unternehmen müssen auf Automatisierung setzen (ACME, ACME ARI), da manuelle Prozesse bei so kurzen Lifecycles kaum noch praktikabel sind.

Code-Signing Updates aus dem CA/Browser Forum

Auch bei Code-Signing-Zertifikaten verschärfen sich die Anforderungen:

  • 2017: Software-Key-Storage noch mit zusätzlichen Kontrollen erlaubt
  • 2023: Pflicht zur FIPS- oder Common-Criteria-konformen Hardware-Key-Speicherung
  • 2025: verstärkte Einführung von Cloud-basiertem Code Signing durch Anbieter

Ziel ist es, die Risiken von Key Theft und Supply-Chain-Angriffen zu minimieren. Die Cloud-Lösungen sind keine Pflichtregelung, aber sie setzen sich zunehmend als sicherer Marktstandard durch.

PQC Update: Post-Quantum-Kryptografie in den CA/Browser Forum News

Das NIST (National Institute of Standards and Technology) hat inzwischen drei PQC-Standards veröffentlicht: ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205). Zwei weitere Kandidaten, FALCON und HQC, befinden sich in der Evaluierung, wobei nicht sicher ist, ob sie final übernommen werden.

Parallel dazu diskutieren IETF-Hackathons die PQC-Unterstützung beim Code Signing. Das bedeutet: PQC wird bald nicht nur für TLS, sondern auch für Signaturen in der Softwarelieferkette relevant.

X9 PKI: Branchenstandards für die Finanzwelt

Für die Finanzbranche passt das Tempo des CA/Browser Forums nicht immer. Deshalb wurde die X9 PKI ins Leben gerufen, ein Standardisierungsrahmen des US-amerikanischen ANSI X9 Gremiums mit internationaler Relevanz.

  • Sie bietet einen Rahmen für Audits und Compliance (WebTrust, CPS)
  • Schafft Interoperabilität zwischen bislang getrennten privaten PKIs
  • Bereitet Finanzdienstleister auf PQC vor und schafft Krypto-Agilität

Das Modell kombiniert die Vorteile von öffentlicher und privater PKI und ermöglicht eine konsortiengetriebene Policy für bessere Sicherheit und Compliance.

Mark Certificates: VMC und CMC im Überblick

Verified Mark Certificates (VMC) und Common Mark Certificates (CMC) steigern das Vertrauen in E-Mails und schützen Marken:

  • VMC: aktive Trademark nötig, blauer Haken in Gmail, geprüft von 17 offiziellen Trademark-Agenturen weltweit, SVG-Logo erforderlich
  • CMC: keine aktive Marke nötig, aber nur in Gmail anerkannt (ohne Haken), Vor- oder Nachweis der Nutzung möglich

Die Vorteile sind klar: Schutz vor Phishing, Steigerung der Öffnungsrate um mindestens 10 Prozent und Markenschutz. Mark Certificates setzen auf starke Authentifizierung, von Domain- und Business-Validation über Logo-Formatprüfung bis zur Videocall-Verifikation des Antragstellers.

Jetzt handeln, um vorbereitet zu sein

Die aktuellen CA/Browser Forum News zeigen deutlich: Unternehmen müssen sich rechtzeitig vorbereiten. Kürzere Zertifikatslaufzeiten, PQC, branchenspezifische PKIs und Mark Certificates erfordern strategische Anpassungen und technische Automatisierung.

Wir begleiten Sie bei allen neuen Zertifikatsanforderungen, von SSL/TLS über Code Signing bis hin zu PQC-Readiness.

FAQ zu den CA/Browser Forum News

Was ist das CA/Browser Forum?

Ein Zusammenschluss von Zertifizierungsstellen, Browserherstellern und anderen Branchenakteuren, die globale Standards für Zertifikate definieren.

Warum werden SSL-Zertifikatslaufzeiten verkürzt?

Damit kompromittierte Zertifikate schneller ablaufen und Sicherheitsrisiken minimiert werden.

Welche Bedeutung hat PQC für Unternehmen?

Post-Quantum-Kryptografie macht Systeme resistent gegen Angriffe durch Quantencomputer. Unternehmen müssen sich frühzeitig vorbereiten, um krypto-agil zu bleiben.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu