Redirecting you to

Schluss mit dem manuellen Zertifikatsmanagement!

Die Handhabung 45-tägiger TLS-Zertifikate wird mindestens 12-mal aufwändiger als jetzt.

Automatisieren Sie am besten gleich den Lebenszyklus Ihrer digitalen Zertifikate – Sie werden es nicht bereuen.

Sprechen Sie mit einem Experten

Die Lebensdauer von SSL/TLS-Zertifikaten wird kürzer

2020 wurde die maximale Laufzeit öffentlicher SSL/TLS-Zertifikate auf 398 Tage verkürzt. Jetzt setzen die wichtigsten Browser für die Zukunft sogar auf eine noch kürzere Lebensdauer digitaler Zertifikate.

  • Im Strategieplan „Moving Forward, Together“ (Gemeinsam voranschreiten) erklärt Google, dass TLS-Zertifikate bald nur noch 90 Tage lang gültig sein sollen.
  • Apple hat auf GitHub einen Abstimmungsentwurf vorgelegt, die Laufzeit öffentlicher TLS-Zertifikate bis 2027 schrittweise auf 45 Tage zu verkürzen.

Wenn er angenommen wird, sieht die Zukunft für Unternehmen, die ihre öffentlichen TLS-Zertifikate verlängern, vielleicht bald so aus

Manuelles Zertifikatsmanagement – eine Überforderung

Manuelles Zertifikatsmanagement ist schon jetzt schwierig und aufwändig. Bei TLS-Zertifikaten mit 45-tägiger Laufzeit wird es unmöglich. 

Wenn Zertifikate alle 45 Tage verlängert werden müssen und die Laufzeit nicht mehr (wie jetzt) 398 Tage beträgt, müssen Unternehmen einmal pro Monat (und nicht mehr pro Jahr) all ihre öffentlichen Zertifikate verlängern.

Das bedeutet:

  • 12x mehr Zertifikate
  • 12x mehr Arbeit
  • 12x höheres Risiko für versäumte Fristen

Herausforderungen beim manuellen Management digitaler Zertifikate:

Komplexität

Die Handhabung unterschiedlicher Validierungen und Konfigurationen ist zeitaufwändig.

Risiko

Vergessene Zertifikate können Sicherheitsverletzungen und Ausfälle nach sich ziehen.

Ineffizienz

Manuelle Prozesse sind anfällig für Fehler und Verzögerungen.

Zertifikatsausfälle betreffen alle

In etwa 81 % aller Unternehmen gab es in den letzten zwei Jahren einen Ausfall wegen eines Zertifikates. Zertifikatsausfälle treten auf, wenn digitale Zertifikate ablaufen oder ungültig werden, sodass es zu Sicherheitsproblemen und Betriebsausfällen kommt. Lebenszyklus-Management von Zertifikaten (Certificate Lifecycle Management, CLM) verhindert dies und hält Ihre Zertifikate immer auf dem neuesten Stand.

Was geschieht, wenn Sie nichts tun

Wenn ein Zertifikat abläuft und nicht rechtzeitig verlängert wird, löst dies im Browser eine Warnung aus, dass die Verbindung nicht mehr privat ist. Benutzer kommen zur (berechtigten) Annahme, dass die Website unsicher ist und sie die Verbindung abbrechen sollten.

Solche Warnungen schrecken Kunden ab und schädigen den Ruf des Unternehmens. Die finanziellen Auswirkungen können erheblich sein – es kommt nicht nur zu kurzfristigen, sondern auch zu langfristigen Umsatzverlusten, weil das Vertrauen der Kunden schwindet.

Und das ist nur die Spitze des Eisbergs. Die Verlängerung eines Zertifikates zu verpassen, kann auch Ausfälle, Datenschutzverletzungen, Serviceunterbrechungen und kostspielige Compliance-Strafen nach sich ziehen.

Es ist Zeit zu automatisieren. So sollten Sie vorgehen:

Schritt 1: Vollständige SSL/TLS-Discovery

Führen Sie eine vollständige Discovery für all Ihre internen und externen SSL/TLS-Zertifikate durch.

Schritt 2: Bestandsaufnahme der Anbietertechnologien

Erstellen Sie eine umfassende Liste der Anbietertechnologien, die ohne diese Zertifikate nicht funktionieren.

Schritt 3: Automatisierungszuordnung

Ermitteln Sie die jeweiligen Automatisierungsprotokolle für die Technologien in Ihrem Bestand.

Schritt 4: Einführungsplan für 45-tägige Zertifikate

Erstellen Sie einen effektiven Bereitstellungs- und Implementierungsplan für 45-tägige Zertifikate.

Schritt 5: Krypto-Agilität

Sorgen Sie langfristig für Sicherheit und Agilität, um jederzeit die kryptografischen Anforderungen zu erfüllen.

45-Tage-Überlebenshandbuch

Schluss mit dem manuellen Zertifikatsmanagement. Bereiten Sie sich jetzt auf Zertifikate mit 45-tägiger Lebensdauer vor. Jetzt kostenlos die Tipps zum Überleben mit der 45-Tage-Frist herunterladen, damit Ihr Unternehmen vorbereitet ist.

SCM bereitet Ihr Unternehmen auf 45-tägige TLS-Zertifikate vor