Kurzzeit-Zertifikate sind schon seit \u00fcber 10 Jahren in der Diskussion im CA\/Browser-Forum gewesen. Mittlerweile wurde dieser neue Zertifikatstyp vom CA\/Browser-Forum genehmigt. Wir erkl\u00e4ren Ihnen in unserem Blogbeitrag, was Kurzzeit-Zertifikate sind, welche Besonderheiten es beim Revoke der Kurzzeit-Zertifikate zu beachten gibt und welche Vorteile der neue Zertifikatstyp mit sich bringt.<\/p>\n
<\/p>\n
<\/p>\n
Wie schon der Name verr\u00e4t, haben Kurzzeit-Zertifikate, oder sogenannte Short\u2010lived Subscriber Certificate (SLCs), im Vergleich zu herk\u00f6mmlichen digitalen Zertifikaten eine deutlich k\u00fcrze Laufzeit von nur wenigen Tagen. Als Kurzzeit-Zertifikate gelten nach dem 15.03.2024 ausgestellte Zertifikate mit einer G\u00fcltigkeit von 10 oder weniger Tagen. Ab dem 15.03.2026 sind es 7 oder weniger Tage.<\/p>\n
Im Vergleich dazu werden SSL\/TLS-Zertifikate nach den aktuellen Standards des CA\/Browser-Forum seit dem Herbst 2020 mit einer maximalen G\u00fcltigkeitsdauer von 13 Monaten ausgestellt. Nach einem Vorsto\u00df von Google im letzten Jahr wird jedoch bereits intensiv \u00fcber eine weitere Reduzierung der Laufzeit von SSL-Zertifikaten auf 90 Tage diskutiert. Mehr dazu erfahren Sie in unserem Blogbeitrag \u201eSSL-Zertifikate: G\u00fcltigkeitsdauer soll auf 90 Tage reduziert werden\u201c<\/a>.<\/p>\n Short-lived subscriber certificates (Kurzzeitzertifikate) sind aktuell nur f\u00fcr SSL\/TLS-Zertifikate definiert. Andere Arten von digitalen Zertifikaten wie S\/MIME- und Code-Signning-Zertifikate sind nicht von dieser \u00c4nderung betroffen \u2013 hier wurden vom CA\/Browser-Forum keine SLCs definiert.<\/p>\n SLCs sollen dazu beitragen, die Kompromittierung des privaten Schl\u00fcssels geringer zu halten. Deshalb liegt ein Vorteil von Kurzzeit-Zertifikate (SLCs) auf der Hand: Bei einer k\u00fcrzeren G\u00fcltigkeitsdauer des digitalen Zertifikats ist das Missbrauchspotenzial des privaten Schl\u00fcssels entsprechend geringer als bei l\u00e4ngeren Laufzeiten, da die Zertifikate h\u00e4ufiger ausgetauscht werden.<\/p>\n Au\u00dferdem sollen Short\u2010lived Subscriber Certificate (SLCs) dabei helfen, die Herausforderungen mit der Zertifikatsperrung zu beheben. Deshalb gibt es Besonderheiten, die beim Widerruf der Kurzzeit-Zertifikate vom CA\/Browser-Forum definiert wurden.<\/p>\n F\u00fcr Kurzzeit-Zertifikate besteht f\u00fcr die Zertifizierungsstellen (CAs) keine Pflicht zum Revoke der Zertifikate, sondern ist aufgrund der sehr kurzen Laufzeit optional. Normalerweise m\u00fcssen CAs bei Missbrauchsmeldung nach angegebenem Grund ein Widerruf des Zertifikats (Revoke) innerhalb von 24 Stunden oder 5 Tagen ausf\u00fchren.<\/p>\n Kurzzeit-Zertifikate sind ebenfalls von der Pflicht ausgenommen, dass die Certifcate Revocation List (CRL) Distribution Point extension im Zertifikat enthalten sein muss. Diese extension ist in diesen Zertifikaten optional.<\/p>\n In den letzten Jahren hat sich bei der G\u00fcltigkeitsdauer von SSL-Zertifikaten einiges getan. Wie wir in unsrem vorangegangenen Blogbeitrag \u201eSSL-Zertifikate: G\u00fcltigkeitsdauer soll auf 90 Tage reduziert werden.\u201c Bereits erl\u00e4utert haben, ist absehbar, dass in naher Zukunft ebenfalls eine weitere Verk\u00fcrzung der G\u00fcltigkeitsdauer bei herk\u00f6mmlichen SSL-Zertifikaten bevorsteht.<\/p>\n Zusammenfassend l\u00e4sst sich festhalten, dass Kurzzeit-Zertifikate (SLCs) das Ziel verfolgen, durch sehr schnelles Ablaufen die Cybersicherheit erh\u00f6hen sollen, das das m\u00f6gliche Zeitfenster f\u00fcr Angreifer durch die G\u00fcltigkeitsdauer von wenigen Tagen immer weiter minimiert wird.<\/p>\n Eine Herausforderung, die durch immer k\u00fcrzere Laufzeiten entstehen und viele Unternehmen deshalb vor Hindernisse stellt, sind die Verwaltung und der h\u00e4ufigere Austausch, die das Zertifikatsmanagement erschweren. Aus diesem Grund werden Automatisierungsl\u00f6sungen f\u00fcr ein effektives Zertifikatsmanagement immer wichtiger. Wir, die PSW GROUP, bieten Ihnen mit unserem PSW ACME Client und durch unsere Partnerschaft mit essendi it<\/a> bereits verschiedene Automatisierungsl\u00f6sungen an, die Sie bei der Verwaltung Ihrer SSL-Zertifikate unterst\u00fctzen.<\/p>\n <\/p>\nDie Vorteile der Kurzzeit-Zertifikate (SLCs)<\/h2>\n
Besonderheiten beim Widerrufen der Kurzzeit-Zertifikate<\/h3>\n
Fazit zu Kurzzeit-Zertifikate ((SLCs)<\/h2>\n