{"id":11040,"date":"2024-04-16T08:33:03","date_gmt":"2024-04-16T06:33:03","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11040"},"modified":"2024-04-26T08:33:30","modified_gmt":"2024-04-26T06:33:30","slug":"die-schattenseiten-von-90-tage-zertifikaten","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/die-schattenseiten-von-90-tage-zertifikaten\/","title":{"rendered":"Die Schattenseiten von 90-Tage-Zertifikaten"},"content":{"rendered":"

Sp\u00e4testens seit der Ank\u00fcndigung von Google die Laufzeit von SSL-Zertifikaten weiter reduzieren zu wollen, sind 90-Tage-Zertifikate in aller Munde und ein hei\u00df diskutiertes Thema in der SSL-Welt. Zweifellos bringt eine k\u00fcrzere Laufzeit von digitalen Zertifikaten Vorteile mit sich \u2013 doch \u00fcber die Nachteile wird kaum berichtet. Im heutigen Blogbeitrag kl\u00e4ren wir \u00fcber jene Nachteile auf und beleuchten die Schattenseite von 90-Tage-Zertifikaten.<\/p>\n

 <\/p>\n

 <\/p>\n

Hintergr\u00fcnde zusammengefasst: Immer k\u00fcrzere Zertifikatslaufzeiten<\/h2>\n

Und t\u00e4glich gr\u00fc\u00dft das Murmeltier: Die Laufzeiten von SSL-Zertifikaten werden seit Jahren kontinuierlich reduziert. Das bis dato letzte gro\u00dfe Ausrufezeichen, dass f\u00fcr reichlich Diskussion in der Branche gesorgt hat, war der Versto\u00df von Google im M\u00e4rz 2023 f\u00fcr alle \u00f6ffentlich vertrauensw\u00fcrdigen SSL-Zertifikate auf nur 90 Tage zu reduzieren zu wollen.<\/p>\n

Zum Vergleich: Seit dem Herbst 2020 werden SSL-Zertifikate mit einer maximalen G\u00fcltigkeitsdauer von 13 Monaten ausgestellt. Der Vorsto\u00df von Google hat die Debatte \u00fcber eine weitere Reduzierung der Laufzeit von SSL-Zertifikaten auf 90 Tage wieder entfacht. Google m\u00f6chte seinen Vorschlag \u00fcber \u201eein zuk\u00fcnftiges Richtlinien-Update oder einen CA\/B Forum Ballot-Vorschlag\u201c umsetzen. Dies bedeutet: Bei einer Umsetzung im CA\/B Forum<\/a> \u2013 welches die regulatorischen Anforderungen der Branche festlegt \u2013 wird der Vorschlag gemeinsam mit anderen Branchenteilnehmern (Browser- und Betriebssystemherstellern, Zertifizierungsstellen etc.) abgestimmt und beschlossen. Allerdings sei der Konzern auch bereit, diese \u00c4nderung einseitig zu erzwingen, indem es sie zu einer Anforderung f\u00fcr das Chrome-Root-Programm macht, was es zu einem De-facto-Standard machen w\u00fcrde, dem jede kommerzielle \u00f6ffentliche Zertifizierungsstelle folgen muss, um weiterhin im Chrome als vertrauensw\u00fcrdig dargestellt zu werden.<\/p>\n

In unserem Blogbeitrag \u201eSSL-Zertifikate: G\u00fcltigkeitsdauer soll auf 90 Tage reduziert werden.\u201c<\/a> Haben wir das Thema bereits ausf\u00fchrlich beleuchtet und die Hintergr\u00fcnde zum Vorsto\u00df erkl\u00e4rt.<\/p>\n

90-Tage-Zertifikate: Welche Gr\u00fcnde sprechen daf\u00fcr?<\/h3>\n

Als Betreiber von Chrome, dem am mit weitem Abstand f\u00fchrenden Browser (Marktanteil von 60% weltweit), besitzt Google zweifellos die Macht, k\u00fcrzere Laufzeiten von SSL-Zertifikaten notfalls alleine durchzusetzen.<\/p>\n

Als wichtigen Grund f\u00fcr die Verk\u00fcrzung und damit auch gro\u00dfen Vorteil f\u00fchrt Google an, dass aufgrund der k\u00fcrzeren Laufzeiten auch die Sicherheit deutlich steigt, da die Intervalle, in denen digitale Zertifikate im Umlauf sind, immer k\u00fcrzer werden. Diese Verk\u00fcrzung reduzieren das Risiko von Sicherheitsverletzungen und erh\u00f6hen die H\u00e4ufigkeit der Schl\u00fcsselrotation sowie das Widerrufsmanagement. Die verk\u00fcrzte Lebensdauer von Zertifikaten soll Bedrohungsakteuren kleinere Zeitfenster bieten, um gestohlene oder kompromittierte Zertifikate auszunutzen.<\/p>\n

Zudem soll die Reduzierung der maximalen G\u00fcltigkeitsdauer auf 90 laut Google dazu f\u00fchren, dass zur Automatisierung ermutigt wird.<\/p>\n

Die Schattenseiten von 90-Tage-Zertifikaten beleuchtet<\/h2>\n

Einer der gr\u00f6\u00dften Nachteile, die 90-Tage-Zertifikate mit sich bringen, ist die Tatsache, dass aufgrund der immer k\u00fcrzeren Laufzeiten h\u00e4ufigere Erneuerungen notwendig werden. Dies erh\u00f6ht nicht nur die Fehleranf\u00e4lligkeit, wenn Zertifikate nicht rechtzeitig erneuert und schlicht vergessen werden, sondern sorgt auch daf\u00fcr, dass IT Mitarbeiter vor zus\u00e4tzlichen Belastungen stehen.<\/p>\n

Das Volumen der Zertifikate wird in Zukunft aufgrund der k\u00fcrzeren Laufzeit massiv ansteigen, sodass die Herausforderung der Verwaltung und Erneuerung weiter versch\u00e4rft wird. Google betont besonders, dass der Weg in Richtung Automatisierung mit dieser Ma\u00dfnahme weiter vorangetrieben werden soll. Entsprechende Automatisierungsl\u00f6sungen sind jedoch nicht f\u00fcr jedermann geeignet oder erschwinglich.<\/p>\n

Zusammenfassend sind besonders folgende Herausforderungen bei 90-Tage-Zertifikaten zu ber\u00fccksichtigen:<\/p>\n

\u2022 Zunehmende Belastung f\u00fcr Sicherheitsteams:<\/strong> Die h\u00e4ufigere Erneuerung von Zertifikaten erfordert zus\u00e4tzliche Arbeit Dies kann zu einer \u00dcberlastung f\u00fchren und die Effizienz beeintr\u00e4chtigen.<\/p>\n

\u2022 Risiko gr\u00f6\u00dferer Ausf\u00e4lle:<\/strong> Die Notwendigkeit, Zertifikate alle 90 Tage zu erneuern, erh\u00f6ht das Risiko, dass Unternehmen Zertifikate nicht rechtzeitig erneuern. Dies k\u00f6nnte zu gr\u00f6\u00dferen Ausf\u00e4llen von Diensten und Anwendungen f\u00fchren, wenn Zertifikate ablaufen und nicht rechtzeitig aktualisiert werden.<\/p>\n

\u2022 Komplexit\u00e4t der Verwaltung:<\/strong> Mit dem steigenden Volumen von Zertifikaten und der Notwendigkeit h\u00e4ufigerer Erneuerungen wird die Verwaltung zunehmend komplexer. Dies kann zu Fehlern bei der Verwaltung und Erneuerung von Zertifikaten f\u00fchren.<\/p>\n

\u2022 H\u00f6here Anforderungen an Automatisierung:<\/strong> Die Notwendigkeit einer umfassenden Automatisierung f\u00fcr das Management von Zertifikaten wird verst\u00e4rkt. Unternehmen m\u00fcssen in leistungsf\u00e4hige Automatisierungstools investieren, um den neuen Anforderungen gerecht zu werden, was zus\u00e4tzliche Kosten und Ressourcen erfordert.<\/p>\n

Automatisierung als must have<\/h2>\n

Die weitere Verk\u00fcrzung der Laufzeit von SSL-Zertifikaten auf 90 Tage ist wohl nur eine Frage der Zeit. W\u00e4hrend k\u00fcrzere Laufzeiten potenziell positive Auswirkungen auf die Cybersicherheit haben, wie die Reduzierung von Sicherheitsrisiken, stellen sie Unternehmen vor neue Probleme. Die h\u00e4ufigere Erneuerung von Zertifikaten erh\u00f6ht die Belastung f\u00fcr Sicherheitsteams und birgt das Risiko gr\u00f6\u00dferer Ausf\u00e4lle, wenn Zertifikate nicht rechtzeitig aktualisiert werden. Inmitten dieser Herausforderungen wird die Automatisierung des Zertifikatsmanagements immer wichtiger. Durch die Automatisierung k\u00f6nnen Unternehmen sicherstellen, dass sie mit den neuen Anforderungen Schritt halten k\u00f6nnen, indem sie Prozesse rationalisieren, Fehler reduzieren und die Effizienz steigern.<\/p>\n

Wir, die PSW GROUP, bieten Ihnen mit unserem PSW ACME Client und durch unsere Partnerschaft mit essendi it bereits verschiedene Automatisierungsl\u00f6sungen an, die Sie bei der Verwaltung Ihrer SSL-Zertifikate unterst\u00fctzen.<\/p>\n

 <\/p>\n