Was passiert, wenn Ihr SSL-Zertifikat abläuft und wie man es erneuert
Erfahren Sie, wann SSL-Zertifikate ablaufen, welche Risiken damit verbunden sind, was zu tun ist, wenn sie ablaufen, und vieles mehr.
Inhaltsverzeichnis
Sie wissen, dass SSL-Zertifikate für die Sicherheit Ihrer Website unerlässlich sind. Was passiert aber, wenn Ihre SSL-Zertifikate ablaufen? Dies ist ein häufiges Problem, mit dem viele Unternehmen und Websites konfrontiert sind: Nachdem sie viel Zeit und Mühe in die Sicherung dieser Zertifikate investiert haben, scheinen sie plötzlich ihre besten Zeiten hinter sich zu haben. Wenn dies geschieht, können die Fallstricke beträchtlich sein.
Um die Notwendigkeit einer Erneuerung zu verdeutlichen, haben wir einen Leitfaden zu allen Aspekten des Ablaufs von SSL-Zertifikaten zusammengestellt:
- Was es bedeutet, wenn ein SSL-Zertifikat abläuft und welche Risiken damit verbunden sind.
- Warum SSL-Zertifikate ablaufen und wie lange sie gültig sind.
- Wie Sie ein abgelaufenes SSL-Zertifikat vermeiden können.
- Schritte zur ordnungsgemäßen Erneuerung von SSL-Zertifikaten.
Was bedeutet es, wenn ein SSL-Zertifikat abläuft?
Ein SSL-Zertifikat bietet eine leistungsstarke Validierung Ihrer digitalen Identität und sichert gleichzeitig die Verbindungen zwischen Webseiten und Browsern. Die Abkürzung steht für Secure Sockets Layer. Ein SSL-Zertifikat wird in der Regel von einer Zertifizierungsstelle (CA) ausgestellt und kann alltäglichen Nutzern einen sofortigen visuellen Vertrauensvorschuss bieten: ein einfaches Vorhängeschloss-Symbol in der Adressleiste.
SSL-Zertifikate sind von Natur aus zeitlich begrenzt. Website-Besitzer sollten nicht erwarten, dass sie ewig gültig sind. Sie müssen vielmehr regelmäßig erneuert werden, um sicherzustellen, dass sie im Laufe der Zeit weiterhin eine wirksame Validierung und einen wirksamen Schutz bieten.
Zu diesem Zweck laufen diese Zertifikate nach einem bestimmten Zeitraum ab. Die konkrete Dauer hat sich im Laufe der Jahre geändert - derzeit können Sie jedoch davon ausgehen, dass alle SSL-Zertifikate nach 13 Monaten ablaufen. Das Auslaufen bedeutet, dass das Zertifikat nicht mehr gültig ist und die Kommunikation nicht mehr geschützt ist.
Können Sie ein abgelaufenes Zertifikat verwenden?
Technisch gesehen sind Sie nicht verpflichtet, Ihr SSL-Zertifikat zu erneuern. Es ablaufen zu lassen, ist zwar eine Option, aber keine kluge. Sie können Ihr Zertifikat auch widerrufen, allerdings sollten Sie diese Möglichkeit nur nutzen, wenn Sie Ihr Unternehmen schließen oder wenn Sie vor kurzem eine Sicherheitsverletzung erlitten haben, die umfangreiche Sicherheitsaktualisierungen erforderlich macht.
Sobald Ihr Zertifikat abläuft, erhalten die Besucher Ihrer Website die Meldung „Ihre Verbindung ist nicht privat“. Die gesamte weitere Kommunikation wird im Klartext angezeigt und ist somit nicht mehr verschlüsselt. Ausfälle sind zu diesem Zeitpunkt ebenso möglich wie Cyberangriffe und eine Reihe anderer Risiken, auf die wir im Folgenden näher eingehen werden.
Risiken des Ablaufs von Zertifikaten
SSL-Zertifikate sind ein zentraler Bestandteil der Sicherheitsstrategie einer Website. Wenn Sie diese Zertifikate ablaufen lassen, verlieren Sie die Vorteile, die Sie dazu veranlasst haben, sie überhaupt erst zu erwerben.
Die Hauptrisiken, die mit dem Ablauf eines Zertifikats verbunden sind, ähneln den Gefahren, die entstehen, wenn Sie überhaupt kein Zertifikat erhalten - wenn Ihr Zertifikat jedoch abläuft, ohne dass Sie darauf vorbereitet sind, könnten Sie der falschen Annahme unterliegen, dass Ihre Website immer noch sicher ist und Ihr Ruf immer noch gut ist.
Es gibt viele Risiken, wenn Sie Ihre Zertifikate ablaufen lassen, aber diese Probleme sind besonders erwähnenswert:
Ausfälle : Jegliche Ausfallzeit kann Ihre Gewinne kurzfristig einbrechen lassen und langfristig Ihren Ruf schädigen. Leider werden Ausfälle sehr viel wahrscheinlicher, sobald Ihr SSL-Zertifikat abläuft.
Cybersicherheit : Das vielleicht beunruhigendste Problem im Zusammenhang mit dem Auslaufen von SSL-Zertifikaten? Das erhöhte Potenzial für Cyberangriffe. Denn sobald Ihr Zertifikat abläuft, findet Ihre Kommunikation nicht mehr über eine verschlüsselte HTTPS-Verbindung statt. Infolgedessen könnten Ihre Daten (und die Ihrer Kunden) für böswillige Parteien leicht zugänglich sein.
Kundenvertrauen : Wenn Ihre Cybersicherheit leidet, schwindet auch das Vertrauen Ihrer bisher treuen Kunden. Selbst wenn Sie es irgendwie schaffen, die problematischsten Cybersicherheitsprobleme zu vermeiden, werden Ihre Kunden die fehlende Zertifizierung bemerken, einfach weil auf Ihrer Website plötzlich die alarmierende Meldung „Ihre Verbindung ist nicht privat“ erscheint. Nur wenige werden unter diesen Umständen bereit sein, Ihre Website zu besuchen, und leider können diese kurzfristigen Bedenken schließlich zu einer langfristigen Abwendung führen.
Bindung : Mit einem Rückgang des Vertrauens geht ein erheblicher Schaden für die Kundenbindung einher. Dies gilt insbesondere dann, wenn ein minimaler Schutz Ihre Website für Angriffe anfällig macht. Dies wurde in einer alarmierenden Ping-Identity-Umfrage deutlich, aus der hervorging, dass satte 81 Prozent der Verbraucher dazu neigen würden, nach einer Sicherheitsverletzung nicht mehr online mit Marken in Kontakt zu treten.
Warum laufen SSL-Zertifikate ab?
Das Auslaufen von SSL-/TLS-Zertifikaten mag zwar lästig oder geradezu frustrierend erscheinen, aber es ist tatsächlich so gewollt und (ob Sie es glauben oder nicht) zum Besten. Sicherheitsstandards und bewährte Verfahren sind ständig in Bewegung, so dass auch SSL-Zertifikate mit der Zeit gehen müssen.
Einfach ausgedrückt: SSL-Zertifikate würden ihre Bedeutung verlieren, wenn sie nicht eine eingebaute Haltbarkeitsdauer hätten. Ohne Ablaufdatum gibt es keine Möglichkeit festzustellen, ob aktuelle Zertifikate den neuesten Sicherheitsstrategien entsprechen - und es gibt auch keinen wirklichen Anreiz für Website-Besitzer, ihre Zertifikate zu aktualisieren.
Bedenken Sie, wie sehr sich die Cybersicherheitslandschaft in den letzten Jahren verändert hat. Stellen Sie sich vor, Sie hätten SSL-Zertifikate eingeführt, die über ein Jahrzehnt lang gültig waren. Würden Sicherheitsstandards, die vor zehn Jahren relevant waren, heute noch einen großen Unterschied machen? Natürlich nicht - und da sich das Tempo des Wandels beschleunigt, werden wir noch häufigere Zertifikatsaktualisierungen benötigen, um Schritt zu halten.
Es mag nicht so aussehen, wenn Sie sich mitten in einer komplexen Neuausstellung befinden, insbesondere wenn Sie Hunderte oder sogar Tausende von Zertifikaten verwalten, aber kürzere Validierungszeiträume können den Prozess der Aktualisierung von Zertifikaten tatsächlich rationalisieren, wenn eine automatisierte Lösung implementiert wird. Aus der Sicht des Website-Besitzers können sich diese kurzen Fristen sogar als nützlich erweisen, abgesehen von ihren langfristigen Sicherheitsauswirkungen.
Wie lange sind Website-Zertifikate gültig?
Die Gültigkeitsdauer von Zertifikaten variiert manchmal von einer Kategorie zur nächsten, daher ist es wichtig, bei der Suche nach der richtigen Lösung unterschiedliche Strategien im Auge zu behalten. Derzeit ist es jedoch üblich, dass alle Arten von SSL-Zertifikaten etwa dreizehn Monate lang gültig sind. Wie wir später noch erläutern werden, wird sich dies jedoch bald ändern.
Bei Sectigo halten wir einen Zeitplan für die Neuausstellung von Zertifikaten von einmal pro Jahr ein, um den neuesten Sicherheitsstandards zu entsprechen. Dies gilt für DV-, OV- und EV-Zertifikate. Heutzutage ist es gängige Praxis, alle drei Arten von Zertifikaten nach dreizehn Monaten oder genauer gesagt nach 397 Tagen zu erneuern.
Beachten Sie, dass die unterschiedlichen Fristen für Zertifikate in der Regel für Code Signing-Zertifikate und nicht für SSL-Zertifikate gelten. Code Signing-Zertifikate müssen nicht ganz so oft ausgestellt werden, da sie bis zu drei Jahre vor Ablauf ihrer Gültigkeit gültig sind. Selbst nach Ablauf der Gültigkeit kann die Zeitstempelung sicherstellen, dass die Signaturen gültig bleiben. Dennoch lohnt es sich, Code Signing-Zertifikate wie jede andere Art von digitalen Zertifikaten rechtzeitig zu erneuern.
Zu den wichtigsten Arten von SSL-Zertifikaten gehören:
Erweiterte Validierung (EV) : Als höchste Zertifizierungsstufe bietet EV eine vertrauenswürdige Option, auf die Sie sich verlassen können, um sich sicher zu fühlen. Das Verfahren zur Erlangung eines EV-Zertifikats ist bekanntermaßen kompliziert, aber genau darin liegt sein Wert: Da nicht jeder dieses Zertifikat erhalten kann, ist es wahrscheinlicher, dass selbst die skeptischsten Website-Besucher davon überzeugt sind.
Organisations-Validierung (OV) : OV ist eine ausgezeichnete mittlere Form der Zertifizierung, die über DV hinausgeht, aber keinen so umfangreichen Verifizierungsprozess wie EV erfordert. Die Ähnlichkeit mit EV besteht jedoch darin, dass die Zertifizierungsstelle die Organisationsinformationen vor der Ausstellung überprüfen muss.
Domain-Validierung (DV) : Dies ist die einfachste Form der digitalen Zertifizierung und auch die kostengünstigste. Ein weiterer Vorteil? Diese Zertifikate können schnell ausgestellt werden. Sie bieten zwar keinen erstklassigen Schutz, aber DV ist sicherlich besser, als die digitale Zertifizierung ganz zu umgehen.
Der Vorstoß für 90-tägige Gültigkeitszeiträume
In Zukunft könnte das Verfallsdatum von Zertifikaten noch schneller ablaufen als heute. In Googles jüngstem Fahrplan „Moving Forward, Together“ wurde deutlich, dass die maximale Gültigkeitsdauer von Zertifikaten erheblich verkürzt werden wird: von derzeit 398 Tagen auf nur noch 90 Tage in naher Zukunft. Das genaue Datum für diese Umstellung ist noch nicht bekannt, aber Experten gehen davon aus, dass die kürzeren Zertifikatsfristen bis Ende 2024 in Kraft treten werden.
Mit dieser Verkürzung der Gültigkeitsdauer soll die Sicherheit erhöht werden, indem sichergestellt wird, dass die Zertifikate häufiger aktualisiert werden, wodurch das Zeitfenster für potenzielle Schwachstellen verkleinert und die Annahme der neuesten Verschlüsselungsstandards gefördert wird. Diese Änderung bedeutet jedoch auch, dass Website-Besitzer und -Administratoren bei der Verwaltung ihrer SSL-Zertifikate wachsamer und proaktiver sein müssen, da die Erneuerung häufiger erfolgen muss, um sichere Verbindungen aufrechtzuerhalten. Die automatisierte Zertifikatsverwaltung wird in dieser neuen Ära ein wichtiges Instrument sein, insbesondere für Unternehmen.
Wie Sie das Ablaufen von SSL-Zertifikaten vermeiden können
Da die Fristen für SSL-Zertifikate immer kürzer werden, wird es immer wichtiger, den Status Ihrer Zertifikate im Auge zu behalten. Es gibt zwei Hauptoptionen, um Ihre SSL-Zertifikate auf dem neuesten Stand zu halten: manuelle Überwachung oder Automatisierung.
Manuell prüfen
Es ist erstaunlich einfach, das Ablaufdatum von Zertifikaten manuell zu überprüfen. Selbst gewöhnliche Website-Benutzer können diese genau überprüfen, indem sie einfach auf das Vorhängeschloss in der linken Ecke der Adressleiste des Webbrowsers klicken. Daraufhin sollte ein Dropdown-Menü erscheinen, aus dem hervorgeht, ob die Verbindung sicher ist, und das die Möglichkeit bietet, weitere Details einzusehen.Unter der Überschrift „Die Verbindung ist sicher“ sehen Sie den Satz „Das Zertifikat ist gültig“. Wenn Sie darauf klicken, erscheint ein Popup-Fenster, das Ihnen anzeigt, wer das Zertifikat ausgestellt hat, wann es ausgestellt wurde und wann es abläuft. Eine andere Möglichkeit?
Automatisierung
Obwohl es möglich und sogar einfach ist, Ihre Zertifikate manuell zu überprüfen und zu erneuern, wird von dieser Vorgehensweise abgeraten. Dies gilt insbesondere für diejenigen, die mehrere Zertifikate verwalten. Überlegen Sie, ob Sie tatsächlich daran denken, Zertifikate zu überprüfen oder sie so oft wie nötig zu erneuern. Selbst wenn Sie gute Absichten haben, kann es leicht passieren, dass Sie mit den SSL-Zertifikaten in Verzug geraten. Bei so vielen Cybersecurity-Problemen, mit denen Sie sich befassen müssen, sind Sie möglicherweise einfach nicht in der Lage, mit den ständig ablaufenden Zertifikaten Schritt zu halten - und wie wir bereits besprochen haben, wird sich dieses Problem nur noch beschleunigen.
Wenn Sie nicht bereit sind, es allein zu tun, nutzen Sie die Vorteile von automatisierten Lösungen für die Verwaltung des Lebenszyklus von Zertifikaten. Diese nehmen Ihnen das Rätselraten über das Auslaufen von SSL-Zertifikaten ab. Mit diesem System können Sie sich voll und ganz auf den Sicherheitsstatus Ihrer Website verlassen - vor allem, da sich die SSL-Zertifikatsprotokolle weiterentwickeln und, wie wir bereits besprochen haben, die Zeiträume für die Neuausstellung immer kürzer werden.
Wie man erneuert
Da das Ablaufdatum des Zertifikats immer näher rückt, sollten Sie auf eine rasche Erneuerung vorbereitet sein. Dieser Prozess muss nicht kompliziert sein. Sie werden rechtzeitig über Ihr bald ablaufendes Zertifikat benachrichtigt und sollten den Erneuerungsprozess 30 Tage vor dem angegebenen Ablaufdatum beginnen.
Wenn Sie in eine Lösung zur Verwaltung des Lebenszyklus von Zertifikaten investiert haben, wird dieser Prozess automatisch abgewickelt und Ihr Zertifikat wird umgehend erneuert. Andernfalls folgen Sie diesen Schritten, um sie selbst zu erneuern:
Erstellen Sie eine Zertifikatssignierungsanforderung (CSR) : Zuallererst muss Ihr Webhost die Identität Ihres Servers bestätigen. Dies beginnt mit der Erstellung einer neuen CSR, die über das cPanel durchgeführt werden kann. Bereiten Sie sich darauf vor, Kontaktinformationen oder andere Details anzugeben, die den Besitz der Domain bestätigen (je nach Art des von Ihnen beantragten SSL). Dies hat wahrscheinlich mehrere Tage gedauert, als Sie Ihr abgelaufenes Zertifikat zum ersten Mal gesichert haben. Aller Wahrscheinlichkeit nach wird der Zeitplan für die Neuausstellung derselbe bleiben.
Senden Sie die CSR an die Zertifizierungsstelle : Ihr CSR ist fertig und Sie können mit dem Erneuerungsprozess fortfahren. Prüfen Sie als Nächstes Ihre E-Mail auf Anweisungen, wie Sie Ihre kürzlich erstellte CSR an Ihre Zertifizierungsstelle senden können. Diese Angaben sollten mit einem Link versehen sein, der Sie zum nächsten Schritt weiterleitet.
Validieren Sie Ihr Zertifikat : Auch hier müssen Sie den Besitz der Domäne bestätigen. Die einfachste Strategie ist die Verwendung einer E-Mail, die mit der spezifischen Domäne verbunden ist. Andernfalls können Sie die HTTP-Validierung für die Überprüfung verwenden.
Installieren Sie das Zertifikat : Verwenden Sie schließlich cPanel, um auf den SSL/TLS-Bereich zuzugreifen, in dem Sie Einblick in Ihre verschiedenen Domains und Möglichkeiten zur Aktualisierung ihrer Zertifikate finden.
Was tun, wenn Sie die Vorteile einer sofortigen Erneuerung nutzen, aber nicht ständig für neue Zertifikate bezahlen möchten? Ziehen Sie die Investition in einen Mehrjahresplan in Betracht. Dieser bietet einen gleichbleibenden Versicherungsschutz, kann aber auch zu erheblichen Einsparungen führen. Bei Sectigo bieten wir Pläne mit einer Laufzeit von bis zu sechs Jahren an.
Außerdem können Sie bei der Erneuerung Ihres SSL-Zertifikatsstatus gerne ein Upgrade oder einen Wechsel vornehmen. Egal, ob Sie Wildcard-SSL für Subdomains wünschen oder bereit sind, auf OV oder EV umzusteigen - jetzt ist der richtige Zeitpunkt, um Ihren Schutz zu verbessern.
Vermeiden Sie die Gefahren eines abgelaufenen SSL-Zertifikats mit Sectigo
Auf der Suche nach einer vertrauenswürdigen Zertifizierungsstelle sollten Sie sich die vielen SSL/TLS- und anderen digitalen Zertifikatsangebote von Sectigo genau ansehen. Wir bieten eine breite Palette von Optionen, darunter EV-, OV- und DV-Zertifikate.
Unsere Zertifikate sind für eine einzelne Domain oder, falls erforderlich, für Hunderte von Domains erhältlich - und sie können jährlich oder in einem mehrjährigen Format erworben werden. Unsere Sectigo Certificate Manager-Plattform ermöglicht es Ihnen, diesen Prozess zu automatisieren, damit Sie nicht Gefahr laufen, in Rückstand zu geraten.
Sind Sie bereit, loszulegen? Schauen Sie sich unsere Zertifikate und Management-Services genau an oder kontaktieren Sie uns für weitere Informationen.