Navigieren auf SwissID

Einordnung und nächste Schritte von SwissSign. Das CA/Browser-Forum hat die schrittweise Verkürzung der Laufzeit für TLS/SSL-Zertifikate und der Gültigkeitsdauer für die Domain-Überprüfung beschlossen – mit weitreichenden Folgen für IT-Teams weltweit. Hier eine kurze Zusammenfassung der Lage und wie wir bei SwissSign Sie weiter unterstützen werden.

Per März 2027 darf der Verwendungszweck "Client-Authentisierung" nicht mehr in öffentlichen TLS/SSL-Zertifikaten eingetragen werden, andernfalls werden sie nicht mehr von Google Chrome als vertrauenswürdig eingestuft. Prüfen Sie rechtzeitig, ob und in welchem Umfang Sie Ihre TLS/SSL-Zertifikate auf diese Weise nutzen und welche Alternativen für Ihre Verschlüsselung zur Verfügung stehen – Hintergrund und Empfehlungen von SwissSign.

«SwissSign Gold CA – G2» wird für TLS/SSL-Zertifikate aus Chrome und Mozilla entfernt. Es besteht kein Handlungsbedarf für die grosse Mehrheit der SwissSign-Kunden, da der SwissSign-Root «SwissSign RSA TLS Root CA 2022 – 1» weiterhin gültig bleibt. Beide Browser-Hersteller entziehen dem Legacy-Root das Vertrauen für TLS/SSL im Rahmen ihrer jährlichen Bereinigung älterer öffentlicher Roots.

DNS-Validierung mit Persistentem Value – definiert und zulässig ab November 2025 (Ballot SC-088v3).

Ein Vergleich für Unternehmen und grosse Organisationen in den Bereichen Finanzen, Versicherungen, öffentliche Hand und andere regulierte Branchen

Neue Regelungen vom CA/Browser Forum (Ballot SC-085v2 & SMC014)