Automatisierung

Zertifikate ab sofort maximal ein Jahr gültig. Und nun?

Jeremy Rowley
08-30-2020
Lesezeit: 4 Minuten

Da Zertifikate nach immer kürzerer Zeit ablaufen, haben sich Tabellenkalkulationen und Benachrichtigungen zur Verwaltung der Zertifikatsgültigkeit überholt. Als Branchenvorreiter ist DigiCert wie immer darum bemüht, Kunden mit innovativen Lösungen, in diesem Fall DigiCert CertCentral®, und Automatisierung die Arbeit zu erleichtern.

Kürzere Laufzeiten für Zertifikate sind der Stand der Dinge, egal ob Sie darauf vorbereitet sind oder nicht. Zuerst verkündete Apple, nur noch Zertifikate mit kürzerer Gültigkeit zu akzeptieren, dann zogen Chrome und Mozilla mit ähnlichen Vorgaben nach. Ab heute dürfen Zertifikate maximal 398 Tage gültig sein, also kaum mehr als ein Jahr. Ohne Automatisierung steht die Zertifikatsverwaltung dadurch vor einigen Problemen. Zum Glück bietet DigiCert einige innovative Lösungen für die einfachere Zertifikatsverwaltung: in CertCentral und mittels Mehrjahresplänen.

Die manuelle Zertifikatsverwaltung wird immer komplizierter

Selbst ohne verkürzte Zertifikatsgültigkeit ist es mühsam, Laufzeiten in Tabellenblättern nachzuvollziehen. Außerdem ist der Prozess bei manueller Bearbeitung sehr fehleranfällig. Bei der Zertifikatsverwaltung ist große Sorgfalt geboten, da Branchenstandards eingehalten werden müssen und sowohl Hardware als auch Software regelmäßig aufzufrischen sind. Im Wesentlichen umfasst sie Folgendes:

  • Bestandsaufnahme vorhandener Zertifikate
  • Kenntnis über aktuelle Branchentrends und -anforderungen
  • Erstellen einer Tabelle zur Bestandsführung
  • Einrichten von Benachrichtigungen zu ablaufenden Zertifikaten
  • Benennen eines stellvertretenden Administrators
  • Daumen drücken, dass kein ablaufendes Zertifikat übersehen wird

Dieser Prozess mag zwar für kleine Unternehmen praktikabel sein, aber ab einer gewissen Größe kommt er ins Stocken. Dabei können abgelaufene Zertifikate schwerwiegende Folgen haben.

Konsequenzen mangelnder Transparenz

Fehlende Transparenz ist für viele Organisationen bei der Verwaltung ihrer Zertifikate eine der größten Herausforderungen. Und so wissen viele Unternehmen beim täglichen Betrieb nicht, ob alle ihre Zertifikate noch gültig sind. Dies ist einer der häufigsten Gründe für zertifikatsbedingte Ausfälle, die der Marke schaden können. Durch ein abgelaufenes TLS-Zertifikat kann eine Website stunden- oder tagelang nicht erreichbar sein und für das betroffene Unternehmen potenzielle Umsatzeinbußen in Millionenhöhe bedeuten.

Unsere Position zu Zertifikaten mit einjähriger Laufzeit

DigiCert unterstützt die Verkürzung der Zertifikatslaufzeit, weil wir dadurch die Zertifikatslandschaft schneller für die Zukunft fit machen können – Stichwörter „Wechsel zu SHA2“ und „längere Schlüssel“. Tatsächlich unterstützt DigiCert schon seit Langem kurzlebige Zertifikate, sogar solche mit wenigen Stunden Gültigkeit. Über unsere APIs bieten wir bereits extrem flexible Laufzeiten von wenigen Stunden. Die meisten Unternehmen können derart agile Zertifikate nicht bieten. Mehr dazu erfahren Sie in unserem Blogartikel Position zu Zertifikaten mit einjähriger Laufzeit.

Um Zertifikatsausfälle zu vermeiden, empfiehlt DigiCert Best Practices für die automatisierte Verwaltung. In Zukunft werden wohl nur noch kürzere Zertifikatslaufzeiten akzeptiert, deshalb arbeiten wir weiter an Innovationen, mit denen unseren Kunden die Zertifikatsverwaltung noch einfacher von der Hand geht.

Die branchenführende Plattform DigiCert CertCentral

Eine verwaltete Lösung für die Erfassung und Verwaltung von Zertifikaten, wie CertCentral, nimmt Ihnen die Arbeit ab. Noch mehr Zeit und Kosten sparen Sie mit unserer ACME-Lösung für die automatische Erneuerung. In der CertCentral-Managementplattform von DigiCert ist das ACME-Protokoll bereits für OV- und EV-Zertifikate aktiviert, für DV-Zertifikate wird es bald soweit sein.

CertCentral ist eine preisgekrönte, global führende Plattform für die einfache digitale Verwaltung von TLS/SSL-Zertifikaten jeder Anzahl. Unternehmen, die diese Plattform nutzen, können Zertifikate erwerben und installieren, überwachen und erneuern sowie auf Vorfälle reagieren. Dafür sorgen Tools für die automatische Erfassung und andere Automatisierungsmöglichkeiten. Unternehmen mit CertCentral wissen, wo sich ihre Zertifikate befinden, sind in der Lage, den neuesten Branchenstandards nachzukommen, und können teure Ausfälle im Zusammenhang mit abgelaufenen Zertifikaten vermeiden. Für kleine wie sehr große Unternehmen ist CertCentral die ideale Lösung für die Bestandsführung und das Lebenszyklusmanagement für Zertifikate.

Mehrjahresplan für einfachere Verwaltung

Sie können sich jetzt für einen Mehrjahresplan von bis zu sechs Jahren Laufzeit für TLS-Zertifikate in CertCentral entscheiden. Dieser Mehrjahresplan vereinfacht den Kauf- und Erneuerungsprozess für Kunden und Partner.

Mit einem solchen Plan entfällt der jährliche Kauf einzelner Zertifikate. Stattdessen profitieren Sie von einem Dienstleistungszeitraum von bis zu sechs Jahren, in dem Sie Zertifikate so oft wie nötig erneut ausstellen und erneuern können. Außerdem können Sie Preisnachlässe in Folgejahre übernehmen. Erwerben Sie einfach ein OV- oder EV-Zertifikat und richten Sie die automatische Erneuerung per ACME ein. Sie können ein Abonnement für den Mehrjahresplan von einem autorisierten DigiCert-Partner oder über CertCentral abschließen.

Schauen Sie regelmäßig herein, um über die Automatisierungsstrategien von DigiCert auf dem Laufenden zu bleiben.

UP NEXT
VMC

Einrichtung von DMARC für die VMC-Qualifizierung Ihrer Domain

5 Min

Im Blickpunkt

Digitales Vertrauen für die analoge Welt wird Wirklichkeit

Mit Zero Trust zum digitalen Vertrauen

Smart Homes sollen das Leben einfacher machen, aber da jedes Smart Home-Gerät eine eigene App benötigt, um es zu verwalten, war es für die Verbraucher nicht einfach, ihre verschiedenen Geräte zu verwalten. Lesen Sie hier mehr über Matter-Trusted Devices.