Google misstraut Entrust SSL/TLS-Zertifikaten: Was dies für die Branche bedeutet
In einem wichtigen Schritt zur Verbesserung der Sicherheit digitaler Zertifikate hat Google Chrome seine Entscheidung bekannt gegeben, öffentlichen SSL/TLS-Zertifikaten, die von Entrust ausgestellt wurden, nach dem 11. November 2024 zu misstrauen.
Artikel aktualisiert am 11. September 2024 aufgrund der jüngsten Google-Ankündigung.
Inhaltsverzeichnis
Diese Ankündigung hat nicht nur Wellen geschlagen, sondern die gesamte Branche erschüttert, insbesondere die Kunden von Entrust, die sich nun mit der dringenden Aufgabe konfrontiert sehen, für ihren Bedarf an digitalen Zertifikaten zu neuen Zertifizierungsstellen (CAs) zu wechseln. Derzeitige Entrust-Kunden können sich an unser Team bei Sectigo wenden, um Hilfe zu erhalten, wie es weitergehen soll.
Der Auslöser für das Misstrauen
Die Entscheidung von Google, dem Unternehmen das Misstrauen auszusprechen, ist auf eine Reihe von Versäumnissen bei der Einhaltung der Vorschriften durch Entrust zurückzuführen. In den vergangenen Monaten gab es bei Entrust erhebliche Probleme, darunter extrem verzögerte Widerrufe und mehrfache Versäumnisse bei der Einhaltung etablierter Sicherheitsstandards. Im Sicherheitsblog von Google heißt es dazu: „In den letzten sechs Jahren haben wir ein Muster von Versäumnissen bei der Einhaltung von Vorschriften, nicht eingehaltene Verbesserungszusagen und das Fehlen von greifbaren, messbaren Fortschritten als Reaktion auf öffentlich gemeldete Vorfälle beobachtet.“ Diese mangelnden Fortschritte und anhaltenden Probleme rechtfertigten den Entzug des Vertrauens in die öffentlichen Wurzeln von Entrust.
Um von einem Browser als vertrauenswürdig eingestuft zu werden, muss eine Zertifizierungsstelle bestimmte Grundanforderungen erfüllen, die vom CA/Browser Forum festgelegt wurden. Transparenz ist von entscheidender Bedeutung, da von den CAs erwartet wird, dass sie in gutem Glauben mit den Browsern zusammenarbeiten, um Probleme zu beheben und zu verhindern. Jüngste Root-Programm-Audits haben gezeigt, dass das Vertrauen in die TLS-Zertifikatsausstellungspraktiken von Entrust nicht ausreichend ist. Diese Nachricht kam daher für die Branche nicht völlig unerwartet und führte zu Googles Entscheidung, Entrust-Zertifikaten im Chrome-Browser zu misstrauen.
Was Sie tun müssen, wenn Sie Entrust-Zertifikate haben
Für Unternehmen, die derzeit die Dienste von Entrust-Zertifikaten nutzen, bedeutet diese Entwicklung, dass sie sofort handeln müssen. Jede Website, die ein Entrust-Zertifikat verwendet, das nach dem 11. November ausgestellt wurde, wird in Google Chrome als ungesicherte Website behandelt, und wahrscheinlich werden andere wichtige Browser diesem Beispiel folgen.
Das bedeutet, dass Unternehmen eine neue Zertifizierungsstelle einrichten müssen, um Zertifikate zu ersetzen, die nach dem 11. November 2024 ablaufen, damit ihre Websites nicht als nicht vertrauenswürdig eingestuft werden. Wir empfehlen Entrust-Kunden dringend, mit der Suche nach einem neuen Anbieter von SSL-Zertifikaten zu beginnen und sicherzustellen, dass es bei der Umstellung zu keiner Unterbrechung des Geschäftsbetriebs kommt.
Auswahl einer seriösen Zertifizierungsstelle
In Anbetracht der Fehler von Entrust müssen Unternehmen ihre Beziehungen zu Zertifizierungsstellen neu bewerten. Eine seriöse Zertifizierungsstelle sollte eine solide Einhaltung von Industriestandards, transparente Abläufe und eine nachweisliche Erfolgsbilanz in Sachen Cybersicherheit und Zuverlässigkeit vorweisen können. Unternehmen wie Sectigo, die weltweit am häufigsten gewählte kommerzielle Zertifizierungsstelle, bietet branchenführende SSL-Zertifikate sowie umfassende Lösungen für die Verwaltung des Lebenszyklus von Zertifikaten an und stellt damit eine praktikable Alternative für Entrust-Kunden dar.
Die SSL/TLS-Zertifikatsoptionen von Sectigo umfassen::
Über die Bereitstellung von SSL-Zertifikaten hinaus ist der Sectigo Certificate Manager (SCM) eine Cloud-native Plattform, die volle Transparenz und automatisiertes Lifecycle-Management für alle öffentlichen und privaten Zertifikate bietet, unabhängig von der ausstellenden CA. Sie kann entscheidend dazu beitragen, einen reibungslosen Übergang von Entrust-Zertifikaten zu gewährleisten und robuste Sicherheitsvorkehrungen aufrechtzuerhalten.
Auswirkungen auf den gesamten Sektor
Die Entscheidung von Google hat weitreichendere Auswirkungen als nur die unmittelbare Notwendigkeit, eine neue Zertifizierungsstelle zu finden. Sie unterstreicht die entscheidende Rolle der Zertifizierungsstellen bei der Aufrechterhaltung des digitalen Vertrauens und die ständige Notwendigkeit strenger Compliance- und Sicherheitsmaßnahmen. Die Standards des CA/B-Forums sollen die Integrität der digitalen Kommunikation schützen, und Fehler wie die von Entrust können dieses Vertrauen untergraben, was ein entschlossenes Handeln von Browseranbietern wie Google erfordert.
Zukunftsaussichten:
Verstärkte Kontrolle: Andere Zertifizierungsstellen werden wahrscheinlich einer verstärkten Prüfung unterzogen, was eine Neubewertung ihrer Compliance- und Sicherheitspraktiken zur Folge haben wird.
Verbesserte Standards: Das CA/B-Forum könnte strengere Standards einführen, um ähnliche Vorfälle zu verhindern und sicherzustellen, dass die CAs ein Höchstmaß an Sicherheit und Zuverlässigkeit einhalten.
Proaktive Maßnahmen: Unternehmen sollten bei der Verwaltung ihrer digitalen Zertifikate proaktive Maßnahmen ergreifen, einschließlich regelmäßiger Audits und Kontrollen der Einhaltung der Vorschriften, und sich über die Entwicklungen in der Branche auf dem Laufenden halten.
Vorwärtskommen
Das Misstrauen von Google gegenüber SSL/TLS-Zertifikaten von Entrust ist eine deutliche Erinnerung an die entscheidende Rolle, die Zertifizierungsstellen im digitalen Ökosystem spielen. Für Unternehmen ist diese Entwicklung ein Aufruf zum Handeln, um ihre digitalen Sicherheitsstrategien zu überdenken und zu verstärken und sicherzustellen, dass sie mit zuverlässigen und konformen Zertifizierungsstellen zusammenarbeiten. Die Branche muss sich unterdessen weiterentwickeln und höhere Standards und robustere Compliance-Maßnahmen einführen, um das digitale Vertrauen zu erhalten und zu stärken.
Mit den richtigen Tools und Partnern können Unternehmen jedoch eine nahtlose Umstellung auf vertrauenswürdige Zertifikate gewährleisten und so ihre Abläufe und das Vertrauen ihrer Kunden in das digitale Zeitalter sichern. Durch die Automatisierung des Lebenszyklusmanagements von Zertifikaten und eine unternehmensweite Krypto-Agilität können Unternehmen eine nahtlose CA-Migration mit minimalen Unterbrechungen und maximaler Sicherheit gewährleisten. Da sich die Kryptografielandschaft mit neuen quantensicheren Algorithmen und 90-Tage-Zertifikaten ständig weiterentwickelt, sollten Unternehmen noch heute Automatisierung und Krypto-Agilität als Best Practice für die Aufrechterhaltung einer stabilen Sicherheitslage implementieren.
Wie Sectigo Sie bei der einfachen CA-Migration unterstützen kann
Sectigo Certificate Manager (SCM) ist eine skalierbare, CA-unabhängige Lösung für das Certificate Lifecycle Management (CLM), die alle Zertifikatsprozesse durchgängig automatisiert. Über eine zentrale Verwaltungskonsole können Sie alle Ihre öffentlichen und privaten Zertifikate erkennen, inventarisieren, überwachen, ersetzen, widerrufen und erneuern. Die Produkte von Sectigo vereinen Transparenz, Automatisierung und Kontrolle in lokalen, Multi-Cloud-, Hybrid-Cloud-, IoT- und Container-Umgebungen, um die Verwaltung des Lebenszyklus von Zertifikaten zu vereinfachen, die Effizienz zu verbessern, die Krypto-Agilität zu erhöhen und eine kontinuierliche Compliance zu gewährleisten.
Um schnell von Entrust CA zu Sectigo zu migrieren, fordern Sie noch heute eine SCM-Plattform-Demo an oder schauen Sie sich unsere SSL/TLS-Zertifikatsoptionen an, und wir werden Sie bei diesem Übergang unterstützen.