TLS/SSL Zertifikate – weitere Senkung der Laufzeit

von (Kommentare: 0)

ssl tls zertifikate

Jeder der eine Webseite besucht, kommt in Kontakt mit den sogenannten SSL-Zertifikaten. Zur Absicherung der Daten, welche zwischen dem Besucher und der Webseite ausgetauscht werden, findet eine Verschlüsselung auf Basis der Zertifikate statt. Dadurch kann niemand die Informationen, die z. B. in einem Webshop für die Bezahlung eingegeben werden, mitlesen.
Wenn auch für andere Dienste Zertifikate genutzt werden, findet die Verschlüsselung damit hauptsächlich im Internet für die Webseiten statt.

Herausgegeben werden die Zertifikate durch unterschiedliche Validierungsstellen. Die ETES GmbH arbeitet mit thawte zusammen.

Was ändert sich?

Die Zertifikate können aktuell für zwei verschiedene Laufzeiten erworben werden, entweder für ein Jahr oder für zwei Jahre. Zum 1. September 2020 wird die Gültigkeit von Zertifikaten generell und somit bei allen Zertifizierungsstellen auf ein Jahr reduziert. Dies bedeutet, dass man bis August noch Zertifikate mit 2-Jahres-Laufzeit erwerben kann. Diese bleiben dann auch bis zum Ablaufdatum im Jahr 2022 gültig! Der Neuerwerb von Zertifikaten ist ab September nur noch für ein Jahr möglich.

Für Kunden, die bereits validiert sind, kann eine Verlängerung des Zertifikates noch bis zum 27.08. erfolgen. Für neue Zertifikate mit neuer Validierung ist dies nur noch bis zum 12.08.2020 möglich. Die deutlich früheren Fristen sind notwendig, um eine ordentliche Abarbeitung der Anträge zu ermöglichen.

Was gibt es für Zertifikate?

Man kann unter verschiedenen TLS/SSL Zertifikaten wählen und diese unterscheiden sich durch unterschiedliche Sicherheitsniveaus.

Die von uns angeboten Zertifikate der Zertifizierungsstelle thawte gibt es in folgenden Varianten mit den angegebenen Unterschieden:

Name Authentifzierung Eigentümer im Zertifikat ersichtlich Grüne Leiste
SSL123 Domainvalidierung nein nein
SSL Webserver Unternehmensvalidierung ja nein
SSL Webserver EV Erweiterte Validierung ja ja
SSL 123 Wildcard Domainvalidierung nein nein
SSL Webserver Wildcard Unternehmesvalidierung ja nein

Bei der Domainvalidierung wird nur überprüft, ob die angefragte Domain (z. B. www.firma.de) auch in der Verfügungsgewalt des Antragsstellers ist. Bei der Unternehmesvalidierung erfolgt darüber hinaus eine Überprüfung, ob es sich beim Antragsteller auch um das korrekte Unternehmen handelt. Während man auf den ersten Blick bei der Domain- oder Unternehmensvalidierung keinen Unterschied sieht, wird das EV Zertifikat mit der sogenannten „grünen Leiste“ im Browser angezeigt. Da ist direkt auch der Inhaber des Zertifikates erkennbar.

Warum nur noch kürzere Laufzeiten?

Zertifikate sind nur so sicher wie die ausgebende Stelle, denn hier läuft die Prüfung des Antragsstellers. Aber auch der Umgang des Besitzers mit seinem Zertifikat hat Einfluss auf die Sicherheit.

Je länger ein Zertifikat gültig ist, desto größer ist die Wahrscheinlichkeit, dass das Zertifikat nicht mehr für den orginären Zweck verwendet wird. Aus diesem Grund senkt man die maximale Laufzeit erneut ab auf ein Jahr.

Dies erhöht aber auch den Aufwand bei dem Zertifikatsbesitzer, der dieses nun jedes Jahr aufs neue verlängern muss. Oftmals sind aber länger laufende Zertifikate günstiger, da der Aufwand zur Prüfung immer der gleiche ist. Dies bedeutet neben mehr Aufwand auch mehr Kosten.

Wenn Ihre Zertifikate noch in 2020 auslaufen, ist es wahrscheinlich für Sie interessant, dies noch bis Ende August für zwei Jahre zu erneuern. Darüber hinaus bieten wir im Rahmen unserer Hostingangebote ein monatliches Abo inkl. Dienstleistung für Zertifikate an. Sprechen Sie uns an, wir helfen Ihnen gerne weiter.

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter