Debatte zur SSL-Zertifikat-Laufzeit
PSW Group nimmt neue Sectigo SSL-Zertifikate mit 5-jähriger Laufzeit in ihr Portfolio auf
Ob sich andere Zertifizierungsstellen Sectigos Abo-Modell zum Vorbild nehmen und ähnliche Varianten entwickeln, wird die Zeit zeigen
Die Debatte um die Laufzeit von SSL-Zertifikaten ist neu entfacht: Einst drei Jahre gültige SSL-Zertifikate müssen mittlerweile alle zwei Jahre ausgetauscht werden. Eine weitere Verkürzung der SSL-Zertifikate-Laufzeit wurde erst im September im CA/B-Forum diskutiert. Die meisten Zertifizierungsstellen sprachen sich dagegen aus nun hat sich auch Sectigo, ehemals Comodo, zum Thema positioniert.
"Ein Hauptargument für die Verkürzung der Lebensdauer von SSL-Zertifikaten war die Sicherheit: Durch Herabsetzung der Gültigkeitsdauer können kompromittierte Zertifikate nicht sehr lange für missbräuchliche Zwecke genutzt werden. Die Zertifizierungsstellen hingegen argumentieren gegen eine Verkürzung der Laufzeit. Gründe sind die hohen Kosten sowie der höhere zeitliche Aufwand, der mit dem Verkürzen der Gültigkeitsdauer für die Kunden einhergeht", fasst Patrycja Tulinska, Geschäftsführerin der PSW Group, zusammen und ergänzt: "Der CA Sectigo ist es nun gelungen, einen Kompromiss zu finden. Die Zertifizierungsstelle stellt als erste wieder 5-Jahres-Zertifikate aus, jedoch ohne die Sicherheit herabzusetzen. Kunde können beim Kauf dieses SSL-Zertifikats durch Rabatte sparen, ohne auf Sicherheit verzichten zu müssen."
Auf technischer Seite hält sich die CA damit an die Vorgaben des Browserforums: Die SSL-Zertifikate sind zwei Jahre lang gültig. Das Beispiel eines vier Jahre gültigen SSL-Zertifikats verdeutlicht: Der Kunde wird nach Ablauf der ersten zwei Jahre aufgefordert, sein SSL-Zertifikat für die kommenden zwei Jahre herunterzuladen. Dank bestmöglicher Automatisierung hält sich der zeitliche Aufwand für den Kunden sehr in Grenzen.
Auch die PSW Group bietet die SSL-Zertifikate von Sectigo mit fünfjähriger Laufzeit an. "Die einzige Ausnahme bei den längeren Laufzeiten sind die Sectigo Multidomain-Zertifikate. Zum aktuellen Zeitpunkt gibt es nämlich noch keine Sectigo Multidomain Zertifikate und Multidomain mit Extended Validation mit einer verlängerten Laufzeit. Sectigo arbeitet allerdings daran, auch diese Zertifikate mit 5-Jahres Laufzeit zur Verfügung zu stellen. Sobald es soweit ist, werden wir auch diese Zertifikate in unser Portfolio aufnehmen", informiert Tulinska.
Ob sich andere Zertifizierungsstellen Sectigos Abo-Modell zum Vorbild nehmen und ähnliche Varianten entwickeln, wird die Zeit zeigen. Immerhin könnte sich Sectigos Angebot auf die Debatte zur 1-jährigen Laufzeit von SSL-Zertifikaten auswirken. "Unabhängig von der Entscheidung nämlich, ob eine Verkürzung der Gültigkeitsdauer für SSL-Zertifikate stattfinden sollte, ist es wichtig, Prozesse sowie Automationen zu etablieren. So lassen sich die Gültigkeitsprüfung, aber auch das Management zum Erneuern abgelaufener oder kompromittierter SSL-Zertifikate effizient gestalten. Mögliche Probleme und Sicherheitsrisiken werden effektiv minimiert", meint die IT-Sicherheitsexpertin. (PSW Group: ra)
eingetragen: 18.12.19
Newsletterlauf: 17.02.20
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.