Seit jeher werden Zertifikate mit einem Ablaufdatum versehen. Die Folgen für Natur und Umwelt sind verheerend, die geplante Obsoleszenz muss ein Ende haben. Während es noch verständlich ist, Zertifikate für Arbeit und Beruf zu trennen, sollte innerhalb der beiden Kategorien ein Zertifikat möglichst lange verwendet werden. Denn bis heute existiert noch kein gesichertes Endlager für abgelaufene Zertifikate. Cybersecurity-Experten evaluieren gerade, ob /dev/null eine mögliche Option ist. Leider bleiben auch hier nicht abbaubare Rückstände in den Certificate Transparency Lists zurück.

Es ist verzwickt. Sorgen Zertifikate doch für eine sichere Kommunikation im Internet. “It’s a degree hiking”, wie wir Experten dazu sagen.

Wir fordern daher die Verwendung von nicht ablaufenden PGP-Keys als Ersatz für Zertifikate. Hier ist der Nutzer auch wenigstens gezwungen den Fingerprint in Eigenregie zu überprüfen. Entsprechende RFCs für TLS-Verbindungen mittels PGP (sog. “PGP-TLS”) wurden bereits auf den Weg gebracht. Nun liegt es an Ihnen, die Protokolle auch zu nutzen.