Die Welt der SSL-Zertifikate steht erneut vor einem gro\u00dfen Wandel. Nachdem Google bereits Anfang M\u00e4rz 2023 angek\u00fcndigt hat, die Laufzeit von SSL-Zertifikaten auf maximal 90 Tage zu reduzieren, folgt nun Apple mit einem noch ambitionierteren Vorschlag zur SSL-Zertifikate Laufzeit: Das Unternehmen schl\u00e4gt eine Verk\u00fcrzung der Zertifikatslaufzeit auf nur 45 Tage vor und bringt damit frischen Diskussionsstoff in die Branche. Welche Gr\u00fcnde hinter diesem Vorsto\u00df stecken, welche Auswirkungen eine solche \u00c4nderung h\u00e4tte und welche Schritte f\u00fcr Unternehmen jetzt sinnvoll sind \u2013 das und mehr beleuchten wir in diesem Beitrag.<\/p>\n
Apple hat dem CA\/Browser Forum, das Richtlinien f\u00fcr Zertifikate festlegt, seinen Plan vorgelegt<\/a>, die maximale Laufzeit von SSL-Zertifikaten bis 2027 auf 45 Tage zu verk\u00fcrzen. Die Verk\u00fcrzung soll schrittweise erfolgen: Ab dem 15. September 2025 auf 200 Tage, ab dem 15. September 2026 auf 100 Tage und schlie\u00dflich ab dem 15. April 2027 auf 45 Tage.<\/p>\n Ziel dieser Ma\u00dfnahme ist es, die Sicherheit im Internet zu erh\u00f6hen. Denn k\u00fcrzere Zertifikatslaufzeiten verringern das Risiko, dass kompromittierte Zertifikate lange ausgenutzt werden k\u00f6nnen. Allerdings spaltet diese Ank\u00fcndigung die Experten. Bef\u00fcrworter begr\u00fc\u00dfen den Fokus auf Sicherheit, w\u00e4hrend Kritiker vor den praktischen Herausforderungen warnen, die k\u00fcrzere Zertifikatslaufzeiten f\u00fcr Unternehmen mit sich bringen k\u00f6nnten.<\/p>\n Der aktuelle Vorsto\u00df von Apple ist Teil einer umfassenden Entwicklung in der Zertifikatsbranche, die immer k\u00fcrzere Laufzeiten verfolgt. Kaum vorstellbar, aber vor 10 Jahren hatten SSL-Zertifikate eine G\u00fcltigkeit von f\u00fcnf Jahren, was Unternehmen lange Planungszeitr\u00e4ume erm\u00f6glichte. Da l\u00e4ngere Laufzeiten jedoch das Risiko erh\u00f6hten, dass Zertifikate kompromittiert oder nicht regelm\u00e4\u00dfig aktualisiert wurden, wuchs der Druck, diese Laufzeiten zu verk\u00fcrzen. Ab 2015 ging es dann Schlag auf Schlag:<\/p>\n 2015: Reduzierung auf drei Jahre<\/strong> 2018: Reduzierung auf zwei Jahre<\/strong> 2020: Reduzierung auf 398 Tage (etwa 13 Monate)<\/strong> 2023: Diskussion \u00fcber 90 Tage und k\u00fcrzer<\/strong> Nun also kommt Apple und schl\u00e4gt eine weitere drastische Verk\u00fcrzung der Laufzeit \u2013 auf nur noch 45 Tage \u2013 vor.<\/p>\n Die treibende Kraft hinter der Verk\u00fcrzung der SSL-Zertifikatslaufzeiten \u2013 es klang weiter oben bereits an \u2013 ist das Sicherheitsrisiko durch veraltete Zertifikate: K\u00fcrzere Laufzeiten erm\u00f6glichen es, veraltete und potenziell kompromittierte Zertifikate schneller auszutauschen, was die Gesamtsicherheit im Internet verbessert. Dar\u00fcber hinaus zwingen k\u00fcrzere Laufzeiten Unternehmen zur Automatisierung der Zertifikatsverwaltung, was langfristig zu mehr Effizienz und geringeren Ausfallzeiten f\u00fchrt \u2013 mehr dazu erfahren Sie weiter unten im Abschnitt \u201eAutomatisierung: Der Schl\u00fcssel zur Zukunft der Zertifikatsverwaltung\u201c.<\/p>\n Wir wollen an dieser Stelle aber nicht unerw\u00e4hnt lassen, dass eine solche drastische Verk\u00fcrzung der Laufzeit weitreichende Konsequenzen hat: Unternehmen m\u00fcssen ihre Prozesse zur Zertifikatsverwaltung und -erneuerung stark anpassen. IT-Teams werden mit einem erheblich h\u00f6heren Arbeitsaufwand konfrontiert, um Zertifikate regelm\u00e4\u00dfig zu verl\u00e4ngern und die Infrastruktur anzupassen. Gerade f\u00fcr gr\u00f6\u00dfere Organisationen und solche mit zahlreichen Zertifikaten wird dies eine enorme Herausforderung darstellen.<\/p>\n Schon der Vorschlag von Google, die Laufzeit auf 90 Tage zu begrenzen, hatte gemischte Reaktionen hervorgerufen. Auf \u00e4hnlich geteilte Meinungen st\u00f6\u00dft jetzt auch Apples Vorsto\u00df:<\/p>\n Position der Kritiker: Mehr Aufwand, mehr Herausforderungen<\/strong><\/p>\n Die Hauptkritik an k\u00fcrzeren Zertifikatslaufzeiten betrifft den erh\u00f6hten Verwaltungsaufwand. Viele Unternehmen sehen sich durch h\u00e4ufigere Zertifikatswechsel und -validierungen mit signifikanten operativen Herausforderungen konfrontiert. F\u00fcr Unternehmen, die eine gro\u00dfe Zahl an Zertifikaten verwalten, kann eine Verk\u00fcrzung der Laufzeit zu einem intensiveren administrativen Aufwand f\u00fchren und zus\u00e4tzliche Ressourcen erfordern, um den Zertifikatswechsel reibungslos zu gestalten.<\/p>\n Besondere Bedenken kommen von Seiten der IoT-Industrie sowie aus Regionen ohne verl\u00e4ssliche Internetverbindungen. Gerade IoT-Ger\u00e4te, die nur eingeschr\u00e4nkte Update-M\u00f6glichkeiten bieten, w\u00e4ren durch k\u00fcrzere Laufzeiten gef\u00e4hrdet, da ihre Zertifikate nicht regelm\u00e4\u00dfig aktualisiert werden k\u00f6nnen. In Regionen mit instabilen Internetverbindungen k\u00f6nnte das regelm\u00e4\u00dfige Erneuern ebenfalls zu zus\u00e4tzlichen H\u00fcrden f\u00fchren, wenn Zertifikate nur schwer ausgetauscht werden k\u00f6nnen. Kritiker bef\u00fcrchten hier potenzielle Sicherheitsrisiken und Systemausf\u00e4lle, die durch unzureichende Zertifikatsverwaltung entstehen k\u00f6nnten.<\/p>\n Position der Bef\u00fcrworter: Mehr Sicherheit durch k\u00fcrzere Laufzeiten<\/strong><\/p>\n Auf der anderen Seite stehen auch viele Bef\u00fcrworter der k\u00fcrzeren Laufzeiten, die mehr Sicherheit f\u00fcr Internetnutzer versprechen. K\u00fcrzere Laufzeiten sorgen daf\u00fcr, dass Zertifikate h\u00e4ufiger aktualisiert und weniger oft missbr\u00e4uchlich verwendet werden. Tats\u00e4chlich zeigen Studien, dass eine Reduzierung auf 90 Tage die missbr\u00e4uchliche Nutzung von Zertifikaten um bis zu 75 % verringern, da Zertifikate bei Missbrauch schneller aus dem Verkehr gezogen werden k\u00f6nnen. Diese positive Sicherheitsbilanz ist ein starkes Argument f\u00fcr den Apple-Vorschlag, denn sie w\u00fcrde das Risiko von Angriffen durch veraltete Zertifikate deutlich mindern.<\/p>\n Bef\u00fcrworter betonen, dass die h\u00e4ufigeren Updates dabei helfen, potenzielle Sicherheitsl\u00fccken zu schlie\u00dfen und somit eine sicherere digitale Infrastruktur zu schaffen. Angesichts zunehmender Cyberbedrohungen gewinnt dieses Argument an Gewicht, und viele Unternehmen sehen k\u00fcrzere Laufzeiten als ein wirksames Mittel, um ihre Systeme proaktiv zu sch\u00fctzen.<\/p>\n Unterschiedliche Reaktionen von Zertifizierungsstellen<\/strong><\/p>\n Die Reaktionen auf Apples Vorschlag variieren stark, auch unter Zertifizierungsstellen (CAs). So unterst\u00fctzt etwa Sectigo, die derzeit zweitgr\u00f6\u00dfte CA nach Let’s Encrypt, den Vorschlag ausdr\u00fccklich. Sectigo sieht in der 45-Tage-Laufzeit eine notwendige Ver\u00e4nderung und pl\u00e4diert f\u00fcr eine zunehmende Automatisierung der Zertifikatsverwaltung. Laut Sectigo ist es \u201eh\u00f6chste Zeit\u201c, dass Unternehmen ihre Zertifikatsprozesse an moderne Sicherheitsanforderungen anpassen und automatisieren.<\/p>\n Andere CAs hingegen stehen der 45-Tage-Laufzeit skeptisch gegen\u00fcber und warnen vor den administrativen Herausforderungen, die durch eine so kurze Laufzeit entstehen k\u00f6nnten. Dennoch scheint eine Verk\u00fcrzung der Laufzeit unausweichlich zu sein, und viele CAs richten sich bereits auf diese M\u00f6glichkeit ein.<\/p>\n Angesichts der Dynamik und der Entwicklungen im SSL-Bereich wird deutlich, dass die Tendenz zu k\u00fcrzeren Zertifikatslaufzeiten anhalten wird. Auch wenn Apples Vorschlag momentan noch keine verbindliche Anforderung ist, scheint es nur eine Frage der Zeit zu sein, bis auch 45 Tage oder sogar k\u00fcrzere Laufzeiten zum Standard werden.<\/p>\n Die Verk\u00fcrzung der Zertifikatslaufzeiten bedeutet f\u00fcr IT-Teams einen enormen Mehraufwand, besonders in Unternehmen mit einer gro\u00dfen Anzahl an Zertifikaten. Bei einer Laufzeit von 45 Tagen m\u00fcssten Zertifikate rund achtmal pro Jahr erneuert werden \u2013 und das f\u00fcr jedes einzelne Zertifikat. Der administrative Aufwand hierf\u00fcr w\u00e4re enorm und w\u00fcrde wertvolle IT-Ressourcen binden, die f\u00fcr andere Aufgaben fehlen w\u00fcrden. Der Umstieg auf Automatisierungsl\u00f6sungen im Zertifikatsmanagement ist daher essenziell, um Unternehmen zukunftsf\u00e4hig aufzustellen.<\/p>\n Automatisierungsl\u00f6sungen im Zertifikatsmanagement bieten eine Vielzahl an Vorteilen, die den Verwaltungsaufwand verringern und die IT-Sicherheit erh\u00f6hen:<\/p>\n Effiziente Verwaltung und Erneuerung<\/strong> Erh\u00f6hte Sicherheit und Compliance<\/strong> Minimierung von Ausfallzeiten und Sicherheitsl\u00fccken<\/strong> Mit einer m\u00f6glichen Verk\u00fcrzung der Laufzeiten auf 45 Tage wird klar, dass die manuelle Verwaltung von SSL-Zertifikaten zunehmend unpraktikabel und risikoreich wird. Unternehmen, die weiterhin auf manuelle Prozesse setzen, k\u00f6nnten in eine Situation geraten, in der sie Sicherheitsl\u00fccken aufgrund abgelaufener Zertifikate oder \u00fcberlasteter IT-Teams riskieren. Unternehmen jeder Gr\u00f6\u00dfe sollten deshalb fr\u00fchzeitig mit der Implementierung von Automatisierungsl\u00f6sungen f\u00fcr das Zertifikatsmanagement beginnen. Damit vermeiden sie Ausf\u00e4lle und Sicherheitsl\u00fccken und k\u00f6nnen sich voll und ganz auf ihre Kernaufgaben konzentrieren. Automatisierte Systeme \u00fcbernehmen nicht nur die Erneuerung, sondern auch das Monitoring und das Reporting und gew\u00e4hrleisten so kontinuierliche Sicherheit und Zuverl\u00e4ssigkeit, ohne dass die IT-Abteilung unn\u00f6tig belastet wird.<\/p>\n Egal ob Sie ein kleines oder mittelst\u00e4ndisches Unternehmen (KMU) oder ein Gro\u00dfunternehmen mit einer Vielzahl an Zertifikaten f\u00fchren: Automatisierungsl\u00f6sungen k\u00f6nnen individuell an Ihre Bed\u00fcrfnisse angepasst werden und entlasten Ihre IT-Sicherheitsteams. Mit dem PSW ACME Client<\/a> und unseren Partnern essendi<\/a>, der 360\u00b0 German Security Alliance<\/a> und Secardeo<\/a> bieten wir Ihnen eine Vielzahl an Automatisierungsl\u00f6sungen an, die sowohl f\u00fcr kleine und mittelst\u00e4ndische Unternehmen als auch f\u00fcr Gro\u00dfunternehmen mit einem hohen Zertifikatsaufkommen geeignet sind.<\/p>\n Die Zertifikatsbranche steht vor einer tiefgreifenden Transformation. Die Initiative von Apple zeigt, dass weitere Reduzierungen der Laufzeit wahrscheinlich sind und sich Unternehmen rechtzeitig auf diese Ver\u00e4nderungen einstellen sollten. Automatisierung wird zur Schl\u00fcsseltechnologie, um den gestiegenen Anforderungen gerecht zu werden und eine zuverl\u00e4ssige, sichere Zertifikatsverwaltung zu gew\u00e4hrleisten.<\/p>\n In einer Zeit, in der sich die Sicherheitsanforderungen im Internet st\u00e4ndig weiterentwickeln, m\u00f6chten und k\u00f6nnen wir Sie bei der Implementierung einer zukunftsf\u00e4higen Automatisierungsl\u00f6sung unterst\u00fctzen. Mit unseren L\u00f6sungen sind Sie bestens aufgestellt, um den Herausforderungen der neuen Zertifikatswelt aktiv zu begegnen und die Weichen f\u00fcr eine sichere, automatisierte Zukunft zu stellen.<\/p>\nChronik der verk\u00fcrzten Zertifikatslaufzeiten und ihre Auswirkungen<\/h2>\n
\nMit der Verk\u00fcrzung der Zertifikatslaufzeit auf drei Jahre wurde ein erster Schritt hin zu mehr Sicherheit unternommen. Die Entscheidung fand breite Zustimmung, da k\u00fcrzere Laufzeiten eine h\u00e4ufiger aktualisierte Infrastruktur f\u00f6rdern sollten.<\/p>\n
\nDrei Jahre galten bald als zu lang, und so wurde die Laufzeit erneut verk\u00fcrzt \u2013 diesmal auf maximal zwei Jahre. Diese Anpassung verlangte bereits ein flexibleres Zertifikatsmanagement und machte ein gut strukturiertes Zertifikatsmanagementsystem f\u00fcr viele Unternehmen unverzichtbar.<\/p>\n
\nIm Herbst 2020 erfolgte die bisher drastischste Verk\u00fcrzung, als Apple und Google beschlossen, neue Zertifikate auf eine Laufzeit von nur noch 398 Tagen zu begrenzen. Diese Entscheidung fand Zustimmung bei Sicherheitsexperten, die die Notwendigkeit h\u00e4ufiger Zertifikatsupdates betonten. Die k\u00fcrzere Laufzeit erh\u00f6hte jedoch auch den Verwaltungsaufwand und stellte viele Unternehmen vor Herausforderungen.<\/p>\n
\nDie j\u00fcngsten Vorschl\u00e4ge gingen sogar noch weiter. Erst letztes Jahr hat Google eine 90-Tage-Laufzeit f\u00fcr Zertifikate ins Spiel gebracht \u2013 in unserem Blog haben wir im Beitrag \u201eSSL-Zertifikate: G\u00fcltigkeitsdauer soll auf 90 Tage reduziert werden \u201c<\/a> ausf\u00fchrlich dar\u00fcber berichtet. Mit seinem Vorschlag hat der Suchmaschinenriese branchenweit eine Debatte \u00fcber die praktischen und sicherheitstechnischen Auswirkungen ausgel\u00f6st. Stand heute \u2013 also im November 2024 \u2013 ist die Verk\u00fcrzung auf 90 Tage noch nicht endg\u00fcltig beschlossen und neu ausgestellte SSL\/TLS-Zertifikate sind nach wie vor 397 Tage g\u00fcltig.<\/p>\nArgumente f\u00fcr k\u00fcrzere Laufzeiten von SSL-Zertifikaten<\/h3>\n
Apples 45-Tage-Vorschlag sorgt f\u00fcr Diskussionen<\/h2>\n
Automatisierung: Der Schl\u00fcssel zur Zukunft der Zertifikatsverwaltung<\/h2>\n
Vorteile der Automatisierung im Zertifikatsmanagement<\/h3>\n
\nDurch automatisierte Prozesse entf\u00e4llt der manuelle Aufwand zur Verwaltung und Erneuerung von Zertifikaten. Alle Schritte, von der Validierung bis zur Erneuerung, k\u00f6nnen zuverl\u00e4ssig von einem Automatisierungstool \u00fcbernommen werden. Das spart Zeit und reduziert das Risiko menschlicher Fehler, wie etwa verpasste Erneuerungsfristen.<\/p>\n
\nK\u00fcrzere Laufzeiten f\u00fcr SSL-Zertifikate sollen die Cybersicherheit erh\u00f6hen. Automatisierte Zertifikatsl\u00f6sungen sorgen daf\u00fcr, dass Zertifikate stets aktuell und sicher sind. So wird das Risiko veralteter oder kompromittierter Zertifikate, die ein Sicherheitsrisiko darstellen k\u00f6nnten, minimiert. Unternehmen k\u00f6nnen au\u00dferdem die Einhaltung gesetzlicher Vorschriften und interner Sicherheitsstandards gew\u00e4hrleisten.<\/p>\n
\nAbgelaufene Zertifikate k\u00f6nnen zu erheblichen Problemen f\u00fchren: Webseiten und Dienste werden f\u00fcr die Nutzer unzug\u00e4nglich, was Kundenvertrauen und Ums\u00e4tze gef\u00e4hrden kann. Automatisierung reduziert das Risiko solcher Ausf\u00e4lle drastisch, da sie sicherstellt, dass Zertifikate rechtzeitig erneuert werden. Auch potenzielle Sicherheitsl\u00fccken lassen sich durch die fortlaufende Aktualisierung schlie\u00dfen.<\/p>\nZukunftssicherheit durch Automatisierung: L\u00f6sungen f\u00fcr jedes Unternehmen<\/h3>\n
Fazit zur SSL-Zertifikate Laufzeit: Eine Branche im Umbruch<\/h2>\n