Die jüngste Entscheidung des Certificate Authority/Browser (CA/B)-Forums, die Gültigkeit von SSL-/TLS-Zertifikaten bis zum Jahr 2029 auf 47 Tage zu verringern, bedeutet eine grundlegende Umstellung für Unternehmen in Bezug auf das Certificate Lifecycle Management (CLM). Diese Änderung erhöht zwar durch häufigere Rotationen die Sicherheit, für diejenigen, die noch die traditionellen Pro-Zertifikat- oder Produktpaket-Modelle nutzen, bedeutet sie aber auch Veränderungen bei Komplexität und Kosten.
SAN-Lizenzierung von GlobalSign bietet eine zukunftssichere Alternative, die für Skalierbarkeit, Flexibilität, Automatisierung und einen übersichtlichen Betrieb steht. Für IT-Führungskräfte, die für Agilität und Sicherheit der Infrastruktur sorgen müssen, ohne dabei in administrativen Aufgaben zu ersticken, stellt die SAN-Lizenzierung eine große Hilfe dar.
Was ist SAN-Lizenzierung und warum ist sie wichtiger denn je?
Im Prinzip entkoppelt die Lizenzierung des Subject Alternative Names (SAN) den Zertifikatspreis von der Anzahl der ausgestellten Zertifikate oder deren Gültigkeitsdauer. Stattdessen richtet sich der Preis nach der Anzahl der einzelnen SANs, die für alle Zertifikate aktiv genutzt werden.
Zertifikate können also nach Bedarf ausgestellt, widerrufen oder neu ausgestellt werden – sei es mit kurzer oder langer Gültigkeit – solange die Anzahl der aktiven SANs innerhalb Ihres Lizenzpools bleibt.
Mit dem Übergang zu einer Zertifikatsgültigkeit von 47 Tagen werden herkömmliche Preismodelle, beispielsweise pro Zertifikat oder Produktpakete, immer ineffizienter und erfordern mehr Verwaltungsaufwand.
Hier erfahren Sie, warum die SAN-Lizenzierung nicht nur wichtig, sondern unerlässlich ist:
1. Kurze Gültigkeit, keine Verschwendung
In einer Welt, in der Zertifikate nur noch 47 Tage gültig sind, macht die SAN-Lizenzierung Schluss mit der ständigen Neuberechnung der zu kaufenden Mengen. Unabhängig davon, ob die Lizenz für 12 Tage oder 12 Monate ausgestellt wird, basiert sie ausschließlich auf der Anzahl der eindeutigen Fully Qualified Domain Names (FQDNs), und nicht auf der Anzahl der Zertifikate oder deren Laufzeit.
Wenn ein Zertifikat vorzeitig widerrufen wird, wird der SAN zurückgefordert und kann wiederverwendet werden. Das macht die SAN-Lizenzierung effizient und wirtschaftlich.
Dabei gilt die Verwendung eines eindeutigen privaten Schlüssels für jeden Server als optimale Vorgehensweise. Wenn derselbe Schlüssel auf mehreren Servern genutzt und er dann kompromittiert wird, ist jede Instanz, die ihn verwendet, ebenfalls kompromittiert. Mithilfe der SAN-Lizenzierung lässt sich einfach ein neues Zertifikat für jeden Server ausstellen, und das Kopieren oder Übertragen von privatem Schlüsselmaterial entfällt.
2. Automatisierungsbereit dank ACME
GlobalSigns SAN-Lizenzierung lässt sich nahtlos in das ACME-Protokoll integrieren. Im Gegensatz zu anderen Anbietern, die manuelle Eingriffe oder komplexe Abläufe zur Neuausstellung erfordern, ermöglicht diese Lösung von GlobalSign die Neuausstellung von Zertifikaten ohne zusätzliche Konfiguration. Sie benötigen nur eine ACME-URL und sind bereit. Perfekt für DevOps- und CI/CD-Pipelines.
3. Flexible, vorhersehbare Preisgestaltung
Ob Sie nun 5 SANs oder 5.000 verwalten – die Preise sind einheitlich und vorhersehbar. Es spielt keine Rolle, wie viele Zertifikate Sie ausstellen oder wie häufig Sie sie erneuern. Die SAN-Lizenzierung ist besonders attraktiv für Folgendes:
- DevOps teams, die ständig neue Umgebungen bereitstellen
- Marketingkampagnen mit kurzlebigen Domains
- Demo- oder Testdienste, die Zertifikate auf Abruf benötigen
- Migrationen oder Infrastrukturänderungen, die Flexibilität der Domains erfordern
4. Vereinfachung von Verkauf und Einkauf
Vorbei sind die Zeiten komplexer Preisabstufungen auf der Grundlage von Gültigkeitsdauer, Wildcard-Nutzung oder Überlegungen zu einzelnen Zertifikaten. Die SAN-Lizenzierung rationalisiert den Kaufprozess für Kunden, Wiederverkäufer und Dienstanbieter gleichermaßen. Sie sorgt auch dafür, dass niemand für nicht genutzte Zertifikatsfunktionen zu viel bezahlt. Zudem macht sie die interne Rechnungsstellung einfach und vorhersehbar, so dass Unternehmen die Kosten leichter auf die einzelnen Abteilungen verteilen können.
Wer sollte die SAN-Lizenzierung einführen?
Das Modell ist skalierbar von kleinen und mittleren Unternehmen bis hin zu mittleren und großen Unternehmen und richtet sich an ein breites Kundenspektrum:
- Kleine und mittlere Unternehmen (SMEs) profitieren von einer klaren, im Voraus festgelegten Preisgestaltung und einem gut verständlichen, automatisierbaren Lizenzierungsmodell.
- Mittlere und große Unternehmen erhalten betriebliche Flexibilität für komplexe, redundante Infrastrukturen. Das sind beispielsweise Umgebungen mit Serverpools, Lastverteilern und Ausfallsicherungsgeräten, in denen mehrere Systeme, die ein Zertifikat für denselben FQDN benötigen, zusammen nur eine Lizenz verbrauchen würden.
- Dienstanbieter und Wiederverkäufer profitieren von einer vereinfachten Verwaltung und weniger Supportaufwand.
Bereit für die Zukunft mit kürzerer Zertifikatsgültigkeit
Während sich die Branche auf 47-tägige Zertifikatslebenszyklen zubewegt, ermöglicht die SAN-Lizenzierung einen reibungslosen Übergang mit denselben Lizenzbedingungen. Und zwar unabhängig davon, ob Zertifikate für ein Jahr oder nur für 47 Tage ausgestellt werden. Unternehmen können die Vorteile einer vorhersehbaren, vereinfachten Lizenzierung ohne Unterbrechung nutzen, unabhängig von der Lebensdauer der Zertifikate. Jetzt ist die Zeit, um Ihre SSL-/TLS-Strategie zu bewerten. Durch die Einführung der SAN-Lizenzierung können Unternehmen künftige Probleme vermeiden, den Verwaltungsaufwand reduzieren und bewährte Verfahren zur Verwaltung des Lebenszyklus von Zertifikaten nutzen.
Machen Sie mithilfe von GlobalSigns Lösungen Ihre TLS-Strategie zukunftssicher. Beginnen Sie noch heute mit dem Übergang zur SAN-Lizenzierung und bleiben Sie der 47-Tage-Gültigkeitskurve einen Schritt voraus.
