In den letzten Monaten gab es Ankündigungen von Google, die einen Wandel in verschiedenen Bereichen des Browsermarktes bewirken könnten. Sie betreffen Themen wie die 90-tägige Gültigkeit von Zertifikaten bis zur Entfernung von Indikatoren für sichere Websites. Doch was bedeuten diese Ankündigungen für die Branche und welche Maßnahmen sollten Unternehmen ergreifen?
- 90 Tage Zertifikatsgültigkeit
- Entfernung der Indikatoren für sichere Websites
90 Tage Zertifikatsgültigkeit
Die wohl größte Umwälzung in der Branche ist derzeit die Bekanntgabe des Plans von Google, die Lebensdauer von SSL/TLS-Zertifikaten auf 90 Tage zu reduzieren. Derzeit beträgt die Gültigkeitsdauer solcher Zertifikate 13 Monate (398 Tage). Aber diese Ankündigung könnte der Beginn einer Veränderung in der Browserbranche sein, denn man kann davon ausgehen, dass die anderen Browser diesem Beispiel folgen werden. Der Vorschlag wirft zum jetzigen Zeitpunkt sicherlich mehr Fragen als Antworten auf, aber auf einige wichtige Punkte können wir schon jetzt eingehen.
-
Noch kein Termin für die Umsetzung
Es ist nicht das erste Mal, dass die Gültigkeitsdauer von SSL/TLS-Zertifikaten verkürzt wird, denn zuvor war sie von 3 Jahren auf derzeit 13 Monate reduziert worden. Es sind noch keine Einzelheiten darüber bekannt, wann diese Änderung eintreten könnte.
-
Chancen für mehr Unternehmenssicherheit und weniger Risiken
Der Gedanke an eine steigende Anzahl von Zertifikaten bereitet Ihrem IT-Team vielleicht Kopfzerbrechen, er bietet aber auch Chancen für mehr Unternehmenssicherheit und weniger Risiken. Eine Verkürzung der Lebenszyklen von Zertifikaten verringert die Abhängigkeit des Ökosystems vor Rückrufen, was weniger Ausfallzeiten der Website und ein kleineres Zeitfenster für Bedrohungsakteure bedeutet. Darüber hinaus verringern Zertifikate mit kürzerer Laufzeit die Auswirkungen unerwarteter Sperrungen in Certificate Transparency-Protokolle.
-
Es ist Zeit, die Verwaltung von SSL/TLS-Zertifikaten zu überprüfen
Es gibt zwar noch kein Datum für diese Änderung, aber es kann nicht schaden, der Zeit voraus zu sein und die Verwaltung Ihrer SSL/TLS-Zertifikate zu überprüfen. Beginnen Sie mit der Überprüfung, welche Zertifikate Ihr Unternehmen nutzt und welche Verfahren zu deren Verwaltung eingesetzt werden. Oftmals ist dies allerdings ein zeitaufwändiger und fehleranfälliger Prozess. Daher ist es an der Zeit, Ihr Unternehmen auf die bevorstehenden Änderungen vorzubereiten und die Verwaltung Ihrer Zertifikate zu automatisieren. ACME.
Entdecken Sie, wie ACME bei der Vorbereitung auf 90-Tage-Zertifikate helfen kann
Entfernung der Indikatoren für sichere Websites
Das Schloss-Symbol in der URL einer Website ist ein Symbol für Sicherheit und Vertrauenswürdigkeit. Aber Google hat angekündigt, dass es mit dem Chrome 117-Update eine neue „Variante des Tune-Symbols“ einführen will, die nicht direkt anzeigt, dass eine Website sicher ist oder als vertrauenswürdig eingestuft werden sollte.
Das neue Tune-Symbol von Google Chrome Bildquelle: BleepingComputer
Es ist nicht so, dass die Informationen über das HTTPS nicht vorhanden wären, sie werden nur nicht im oberen Banner angezeigt, sondern in ein Untermenü verschoben, das durch Anklicken des neuen Menüs „Tune“ ausgelöst wird. Das Update auf Chrome 117 soll im September 2023 veröffentlicht werden.
Schlusswort
Google ist dafür bekannt, Risiken einzugehen, um den Markt zu verändern, und bei einem Marktanteil von 65 % kann man es ihnen nicht verdenken. Es stellt sich aber die Frage, ob die Entfernung der Indikatoren für sichere Websites rein zufällig oder doch eher absichtlich mit den Plänen für die 90-tägige Lebensdauer der Zertifikate zusammenfällt?
In jedem Fall wird deutlich, wie wichtig die Automatisierung der Zertifikatsverwaltung ist, um mit den Veränderungen in der Branche Schritt zu halten. Denn es wird sicherlich ein interessantes Jahr, was SSL/TLS-Zertifikate angeht, und man sollte die Augen aufhalten!
Sind Sie bereit, Ihre Zertifikatsverwaltung zu automatisieren?
