Was umfasst die Verwaltung des Zertifikatslebenszyklus?
Die Verwaltung des Zertifikatslebenszyklus umfasst alle Aufgaben, mit denen die digitale Vertrauenswürdigkeit Ihres Unternehmens sichergestellt wird. Best Practices für die Verwaltung des Zertifikatslebenszyklus sind: die konsequente Verwendung von Tools für die Zertifikatsuche, Kontrollmaßnahmen für den Zugriff auf den Zertifikatsmanager, Berichterstellung und die Automatisierung des Zertifikatslebenszyklus.
Digitale Zertifikate gemäß X.509-Standard sind die Grundlage für Sicherheit im digitalen Raum. Sie sind es im Wesentlichen, die Websites absichern und Identitäten bestätigen, damit auf Netzwerke und Geräte zugegriffen werden kann.
Die Digitalisierung unseres Lebens nimmt zu und damit auch die Anzahl digitaler Zertifikate zum Schutz von Websites, Servern, Netzwerken, IoT-Geräten und mehr. Diesem Fortschritt hinken Unternehmen in ihrem Bemühen, solche Zertifikate zu verwalten, manchmal hinterher. Deshalb kommen Unternehmen und andere Organisationen nicht umhin, Best Practices für TLS/SSL einzuführen und somit ihre Zertifikate gründlich zu verwalten – damit sie unbeobachtete oder abgelaufene Zertifikate nicht teuer zu stehen kommen, entweder durch Ausfälle oder durch Datenlecks.
Wie verwalte ich ein TLS/SSL-Zertifikat?
Bei der Lebenszyklusverwaltung von TLS/SSL-Zertifikaten handelt es sich um Maßnahmen, die in einer cloudbasierten Konsole wie DigiCert® CertCentral möglich sind. In CertCentral können Nutzer TLS/SSL-Zertifikate für ihre eigenen Websites und Server ausstellen und bereitstellen lassen sowie sie widerrufen, erneuern und erneut ausstellen. Über die Suche in CertCentral können Unternehmen ihren gesamten Bestand an Domain-Zertifikaten finden und nachverfolgen. So wissen sie genau, wo und von wem die Zertifikate ausgestellt wurden, wofür sie verwendet werden und wann sie ablaufen.
Der erste Schritt beim Verwalten eines öffentlichen TLS/SSL-Zertifikats besteht darin, eines von einer vertrauenswürdigen Zertifizierungsstelle wie DigiCert zu bestellen. Die Bestellung löst bei der Zertifizierungsstelle einen Validierungsprozess aus, an dessen erfolgreichem Ende das Zertifikat ausgestellt wird. Sobald Sie das Zertifikat haben, müssen Sie es in Ihrer Domain oder auf Ihrem Webserver installieren. Behalten Sie dann das Ablaufdatum des Zertifikats im Auge, damit sie es erneut ausstellen oder verlängern lassen können, ehe es ungültig wird. Derzeit beträgt die maximale Lebensdauer etwa 13 Monate, genauer: 398 Tage. Das heißt, dass danach Ihr Zertifikat als ungültig angesehen wird und es bei ausbleibender Erneuerung oder Neuausstellung ein Sicherheitsproblem für Ihre Website mit möglicherweise negativen Folgen für den Umsatz und die Erreichbarkeit darstellen kann.