Die Lebensdauer von SSL/TLS-Zertifikaten wird kürzer
2020 wurde die maximale Laufzeit öffentlicher SSL/TLS-Zertifikate auf 398 Tage verkürzt. Jetzt setzen die wichtigsten Browser für die Zukunft sogar auf eine noch kürzere Lebensdauer digitaler Zertifikate.
- Im Strategieplan „Moving Forward, Together“ (Gemeinsam voranschreiten) erklärt Google, dass TLS-Zertifikate bald nur noch 90 Tage lang gültig sein sollen.
- Apple hat auf GitHub einen Abstimmungsentwurf vorgelegt, die Laufzeit öffentlicher TLS-Zertifikate bis 2027 schrittweise auf 45 Tage zu verkürzen.
Wenn er angenommen wird, sieht die Zukunft für Unternehmen, die ihre öffentlichen TLS-Zertifikate verlängern, vielleicht bald so aus ➔
Manuelles Zertifikatsmanagement – eine Überforderung
Manuelles Zertifikatsmanagement ist schon jetzt schwierig und aufwändig. Bei TLS-Zertifikaten mit 45-tägiger Laufzeit wird es unmöglich.
Wenn Zertifikate alle 45 Tage verlängert werden müssen und die Laufzeit nicht mehr (wie jetzt) 398 Tage beträgt, müssen Unternehmen einmal pro Monat (und nicht mehr pro Jahr) all ihre öffentlichen Zertifikate verlängern.
Das bedeutet:
- 12x mehr Zertifikate
- 12x mehr Arbeit
- 12x höheres Risiko für versäumte Fristen
Herausforderungen beim manuellen Management digitaler Zertifikate:
Komplexität
Die Handhabung unterschiedlicher Validierungen und Konfigurationen ist zeitaufwändig.
Risiko
Vergessene Zertifikate können Sicherheitsverletzungen und Ausfälle nach sich ziehen.
Ineffizienz
Manuelle Prozesse sind anfällig für Fehler und Verzögerungen.
Zertifikatsausfälle betreffen alle
In etwa 81 % aller Unternehmen gab es in den letzten zwei Jahren einen Ausfall wegen eines Zertifikates. Zertifikatsausfälle treten auf, wenn digitale Zertifikate ablaufen oder ungültig werden, sodass es zu Sicherheitsproblemen und Betriebsausfällen kommt. Lebenszyklus-Management von Zertifikaten (Certificate Lifecycle Management, CLM) verhindert dies und hält Ihre Zertifikate immer auf dem neuesten Stand.
Was geschieht, wenn Sie nichts tun
Wenn ein Zertifikat abläuft und nicht rechtzeitig verlängert wird, löst dies im Browser eine Warnung aus, dass die Verbindung nicht mehr privat ist. Benutzer kommen zur (berechtigten) Annahme, dass die Website unsicher ist und sie die Verbindung abbrechen sollten.
Solche Warnungen schrecken Kunden ab und schädigen den Ruf des Unternehmens. Die finanziellen Auswirkungen können erheblich sein – es kommt nicht nur zu kurzfristigen, sondern auch zu langfristigen Umsatzverlusten, weil das Vertrauen der Kunden schwindet.
Und das ist nur die Spitze des Eisbergs. Die Verlängerung eines Zertifikates zu verpassen, kann auch Ausfälle, Datenschutzverletzungen, Serviceunterbrechungen und kostspielige Compliance-Strafen nach sich ziehen.
Es ist Zeit zu automatisieren. So sollten Sie vorgehen:
Führen Sie eine vollständige Discovery für all Ihre internen und externen SSL/TLS-Zertifikate durch.
Erstellen Sie eine umfassende Liste der Anbietertechnologien, die ohne diese Zertifikate nicht funktionieren.
Ermitteln Sie die jeweiligen Automatisierungsprotokolle für die Technologien in Ihrem Bestand.
Erstellen Sie einen effektiven Bereitstellungs- und Implementierungsplan für 45-tägige Zertifikate.
Sorgen Sie langfristig für Sicherheit und Agilität, um jederzeit die kryptografischen Anforderungen zu erfüllen.
45-Tage-Überlebenshandbuch
Schluss mit dem manuellen Zertifikatsmanagement. Bereiten Sie sich jetzt auf Zertifikate mit 45-tägiger Lebensdauer vor. Jetzt kostenlos die Tipps zum Überleben mit der 45-Tage-Frist herunterladen, damit Ihr Unternehmen vorbereitet ist.