Seit Oktober 2025 gibt es in der SSL/TLS-Zertifikatsbranche eine bedeutende Veränderung: Öffentliche SSL/TLS-Zertifikate enthalten die Erweiterung „Extended Key Usage (EKU) TLS Web Client Authentication (clientAuth / Client Authentication)“. Diese Zertifikatserweiterung ermöglicht es, ein einziges SSL/TLS-Zertifikat sowohl für die Server- als auch für die Client-Authentifizierung in Mutual TLS (mTLS)-Szenarien zu verwenden.
Das in unserem Blog angekündigte Auslaufen der Client Authentication zum Mai 2026 wurde in der Zwischenzeit durch alle Zertifizierungsstellen verschoben. Das bedeutet, dass die Erweiterung „Extended Key Usage bis auf Weiteres erhalten bleibt. Neuer Termin für das Abschalten des Features ist je nach Zertifizierungsstelle Februar/März 2027.
In den nächsten Monaten werden mehr Informationen zu SSL Produkten, die eine Client Authentication unterstützen, bekannt sein. Kontaktieren Sie managed IP gerne bei Fragen!