SSL-AUTOMATISIERUNG
IST IHR UNTERNEHMEN AUF EINE ZERTIFIKATLAUFZEIT VON 90 TAGEN VORBEREITET?
In einer kürzlich von uns durchgeführten Umfrage gaben 84 % der Befragten an, dass sie nicht auf eine 90-tägige Zertifikatlaufzeit vorbereitet sind.
Im Februar 2023 kündigte Google® an, die Laufzeit vertrauenswürdiger Public-Key-Zertifikate auf 90 Tage zu verkürzen. Das genaue Datum der Umsetzung wurde noch nicht bekannt gegeben, doch mit einem Blick auf die Vergangenheit gehen wir davon aus, dass es 2024 so weit sein könnte. Die einzige Möglichkeit für Unternehmen mit größeren Zertifikatportfolios (über 50), solche kurzen Laufzeiten zu bewältigen, ist die Automatisierung. Die Frage lautet also: Sind Sie bereit für die SSL-Automatisierung (Secure Sockets Layer)?
Wenn Sie diese Frage nicht beantworten können oder die Antwort „Nein“ lautet, lesen Sie hier weiter.
AUTOMATISIERTE ZERTIFIKATSVERWALTUNG (AUTOMATED CERTIFICATE MANAGEMENT ENVIRONMENT, ACME)
Dies ist ein offenes Standardprotokoll, das von allen großen Softwareautoren für die SSL-Automatisierung verwendet wird. Es gibt noch weitere Optionen, aber ACME (RFC8555) ist bei weitem das beliebteste und am meisten unterstützte Protokoll. Der ursprünglich 2016 veröffentlichte vorgeschlagene Standard wurde 2019 fertiggestellt.
Warum ist das wichtig? ACME hat keine unbegrenzte Abwärtskompatibilität. Ältere Anwendungen und Server können die Automatisierung möglicherweise nicht unterstützen.
Was Sie tun sollten:
Erstellen Sie eine Bestandsaufnahme Ihrer Public-Key-Zertifikate.
Erstellen Sie eine Bestandsaufnahme aller Server, auf denen Zertifikate installiert sind und notieren Sie die Serversoftware (Microsoft®, Apache, Linux usw.), inklusive der ausgeführten Version.
Prüfen Sie, ob diese Serverversionen von ACME unterstützt werden.
Wenn alle unterstützt werden, ist eine Automatisierung möglich.
Wenn sie NICHT unterstützt werden, müssen Sie:
wissen, welche anderen Anwendungen und Services auf diesem Server ausgeführt werden.
weitere Beteiligte festlegen und prüfen, ob diese Anwendungen und Dienste ebenfalls aktualisiert werden müssen, damit sie auf der neuen Serversoftware ausgeführt werden können.
einen Plan erstellen. Dieses Thema war wahrscheinlich nicht für 2024 geplant oder budgetiert und wird leider zu Unterbrechungen führen.
Die Aktualisierung von Servern auf die neuesten Versionen ist zeitaufwändig und erhöht die Risiken für das Unternehmen. Es muss geplant und im gesamten Unternehmen kommuniziert werden. Abhängig von der Komplexität dauert es meist mehrere Monate (manchmal über ein Jahr), bis alle Vorgänge abgeschlossen sind.
Sie müssen wissen, was Ihr Unternehmen tun muss, um automatisierte Zertifikate so schnell wie möglich zu unterstützen. Sie möchten wahrscheinlich nicht in die Situation geraten, in der Google seine neue Regel der 90-Tage-Gültigkeit implementiert und Ihr Unternehmen dafür nicht bereit ist.
VIERFACHER ARBEITSAUFWAND UND EXPONENTIELLES RISIKO
Hier gibt es keinen Workaround. Das bedeutet: Sie müssen Ihre Zertifikate VIERMAL im Jahr manuell installieren, nicht nur einmal. Natürlich vervierfacht sich damit der Arbeitsaufwand für die zuständigen Teams, aber noch wichtiger ist, dass das Risiko steigt, dass ein Zertifikat unbemerkt abläuft. Dies kann katastrophale Folgen haben und zu Ausfällen, Geschäftsunterbrechungen und Unzufriedenheit bei den Kunden führen.
Wenn Sie eine Beratung wünschen, um mehr über SSL-Automatisierung zu erfahren oder den aktuellen Stand Ihrer digitalen Zertifikate prüfen möchten, füllen Sie das nachstehende Formular aus.
SPRECHEN SIE UNS AN
Unsere Experten beantworten gerne Ihre Fragen zu SSL-Automatisierung
* TechTarget and SearchSecurity