GlobalSign Blog

07 Mär 2016

Anleitung zum Wechsel Ihres MSSL CA-Anbieters

Bei dem Hype um den Wechsel Ihres Managed SSL-Anbieters, könnte man denken, dass das Verfahren extrem komplex und schwer zu steuern ist. In Wahrheit ist es nicht annähernd so kompliziert, wie Sie vielleicht glauben. Zu einem erfolgreichen Wechsel gehört eine Reihe von klaren Erwartungen, was damit in Bezug auf Ressourcen, Kosten und Vorbereitung verbunden ist und der Wechsel folgt einer bestimmten Reihe von Ereignissen. Verschaffen wir uns einen kurzen Überblick darüber, was wirklich getan werden muss, um den Übergang so reibungslos wie möglich zu machen.

Schritt 1 - Vorhandene Zertifikate, Bedürfnisse und Verwendungen überprüfen und bewerten.

Wenn Sie erwägen, den Managed SSL Anbieter zu wechseln, sollten Sie damit beginnen, Ihre aktuelle SSL-Nutzung und Umgebung erfassen. Wir empfehlen dies als ersten Schritt, weil es der wichtigste Teil ist um realistische Erwartungen bezüglich Kosten und Zeit, die mit einem Wechsel verbunden sind, einschätzen zu können.

Inventarisierung aller Zertifikate

Bestimmen Sie die Orte aller aktuellen Zertifikate, damit Sie wissen, welche Zertifikate nach Ihrer Entscheidung für einen Wechsel ersetzt werden müssen. Firmen oder größere Unternehmen haben eventuell viele aktive SSL-Zertifikate in ihren Umgebungen, die berücksichtigt werden müssen. Daher ist es äußerst wichtig, alle Zertifikate während des Übergangs zu lokalisieren. Dadurch können mögliche Abläufe vermieden werden, die zu Lücken in der Deckung, Netzwerkausfällen oder möglichen Compliance-Problemen führen könnten.

GlobalSign hat ein kostenloses Certificate Inventory Tool, mit dem Sie diese Checks durchführen können.

Ermittlung der internen und externen Nutzung

Es gibt verschiedene Sicherheitsebenen und Features, die von verschiedenen CAs angeboten werden. Nehmen Sie sich Zeit, die Angebote Ihrer potenziellen neuen CA zu prüfen und zu ermitteln, was Sie für Ihre Unternehmensanforderungen benötigen.

  • Öffentlich zugängliche Websites können höhere Sicherheitsebenen erfordern und sollten mit einem Zertifikat einer angesehenen Zertifizierungsstelle gesichert werden.
  • Interne Sites brauchen tatsächlich nur Verschlüsselungsfunktionen. Daher können Sie hier einfachere Zertifikate mit weniger Features einsetzen.

Arbeiten mit Zertifikaten von mehreren CAs

Ein Unternehmen arbeitet aus vielen verschiedenen Gründen eventuell mit mehreren CAs zusammen:

  • Viele unterschiedliche Einzelpersonen oder Abteilungen haben Zertifikate separat von verschiedenen Anbietern gekauft.
  • Unterschiedliche CAs als Folge von Fusionen, Übernahmen oder Integrationen.

Wenn man mit mehreren CAs zu tun hat, kann dies eine genaue Bestandsaufnahme der vorhandenen Zertifikate behindern. Glücklicherweise hilft Ihnen GlobalSigns Certificate Inventory Tool bei der Katalogisierung Ihres Netzwerks und bei der Auffindung aller vorhandenen Zertifikate, unabhängig von der ausstellenden CA. Dies hilft Ihnen, ein vollständiges Inventar zusammenzustellen, auf das Sie beim Wechsel Ihres MSSL-Anbieters zurückgreifen können.

Wenn Sie natürlich sicher sind, dass alle Ihre vorhandenen SSL-Zertifikate bei der gleichen CA gekauft wurden, können Sie einfach eine Liste aller Ihrer Zertifikate von diesem Konto herunterladen. Damit erhalten Sie ein Protokoll aller bisherigen Käufe und Sie müssten sich während des Migrationsprozesses nicht auf das alte Konto verlassen.

Administratoren, Server & Anwendungen bestimmen

  • Sie müssen überlegen und bestimmen, welches Ihrer Teammitglieder Ihr neues Konto verwalten soll. Dafür zu sorgen, dass diese Personen auf die neue Plattform geschult werden ist entscheidend und Sie sollten die Schulungszeit in Ihrem Zeitplan für den Übergang berücksichtigen.
  • Die Anzahl und Art von Servern und Anwendungen für die Sie Zertifikate haben, sollte eingehend evaluiert werden. So können Sie genau herausfinden, was beim tatsächlichen Wechsel des Managed SSL-Dienstleisters zu erwarten ist. Ein Beispiel dafür ist, dass Sie evtl. den Austausch manuell vornehmen müssen, je nach Art des Servers, auf dem das Zertifikat installiert ist.

Schritt 2 - Erneuerungsstrategie und geeignete nächste Schritte bestimmen

Sich die Logistik hinter einem Wechsel der Managed SSL-Dienstanbieter anzuschauen ist so viel einfacher, wenn Sie wissen, mit was Sie arbeiten. Es besteht dieses riesige Missverständnis über einen Wechsel, das Unternehmen oft abschreckt: ein Wechsel wird in der Regel als schmerzhafter und zeitraubender Prozess umrissen. Wenn Sie einen Wechsel aber aufschlüsseln und genau erkunden, was dazugehört, werden Sie entdecken, dass er durchaus machbar ist.

Entscheidung für eine Erneuerungsstrategie

Legen Sie sich einen Plan für die Handhabung von Zertifikaterneuerungen zurecht, bevor Sie Ihren Managed SSL-Anbieter wechseln. Die meisten CAs sollten die folgenden Verfahren für Erneuerungen und Ersatz bieten können:

  • Übergangsmodell: Erneuerungen werden individuell behandelt: Jedes Zertifikat wird ersetzt, wenn das Ablaufdatum heranrückt. Bei diesem Verfahren ist ein genauer Zertifikatbericht mit Ablaufdaten sehr wichtig, sowie eine klare Zuordnung der Zuständigkeit, wessen Aufgabe es ist, Erneuerungen zu verwalten. Mit diesem Modell verbringen Sie während der ersten Zeit des Wechsels weniger Zeit mit der Installation von Zertifikaten. Aber Sie müssen sorgfältig Ablaufzeiten überwachen, bis Sie alle Zertifikate unter dem neuen Verwaltungskonto erneuert haben.
  • “Wegwerfen & Ersetzen” Modell Dies ist genau das, wonach es sich anhört: Sie können alle Ihre Zertifikate auf einmal ersetzen. Dies erfordert anfangs mehr Zeit und Ressourcen, um alle vorhandenen Zertifikate auf einmal zu ersetzen. Aber Sie brauchen sich keine Gedanken über Ablaufdaten und die Überwachung alter Zertifikate über deren gesamten Lebenszyklus zu machen. Darüber hinaus müssen Sie sich keine Sorgen darüber machen, dass Sie sich auf verschiedene Verwaltungsplattformen verlassen müssen. GlobalSign bietet einen Tausch, mit dem Sie die verbleibende Gültigkeitsdauer Ihres bestehenden Zertifikats ohne Aufpreis auf Ihr Globalsign Zertifikat anrechnen lassen können.
  • Einarbeitung in die neue Plattform: Sie müssen wissen wie viele Benutzer Sie haben, sowie deren Aufgaben und Zuständigkeiten. Achten Sie darauf, Schulungszeit in Ihrem finalen Zeitplan für den Wechsel zu berücksichtigen. Ihr Kontoadministrator benötigt evtl. mehr Schulung als eine Person, die zum Beispiel nur Bestellungen aufgibt.

Erfassen aller API-Integrationen

Wenn Sie API-Integration bei Ihrer derzeitigen CA verwenden, muss eine ähnliche Integration bei Ihrer potenziellen neuen CA vorhanden sein. Ihre potenzielle neue CA sollte zufriedenstellende API-Unterlagen besitzen und Support und Beratung während des Einarbeitungsprozesses anbieten können.

Schritt 3 – Abschätzen der anfallenden Kosten

Da Sie nun eine bessere Vorstellung von der Tragweite dieses Wechsels haben, können Sie die mit dem Wechsel verbundenen Kosten einfacher abschätzen. Achten Sie darauf, zu evaluieren, was Ihre potenzielle neue CA als Vorteile bietet und was sie dafür berechnet. Dies alles haben wir in unserem Blog über Gründe zum Wechsel Ihrer Zertifizierungsstelle behandelt. Achten Sie darauf, alle Kosten zu berücksichtigen die anfallen für:

  • Investitionen: Einmalige Investitionen (je nach der von Ihnen gewählten CA): Inventur-Tool für Zertifikate, Zertifikat-Verwaltungstool und Entwicklungskosten für die API-Integration.
  • Betriebskosten: Laufende Kosten aus betriebswirtschaftlicher Sicht: die Zeit, die Ihre Kontonutzer benötigen, um sich mit der neuen Verwaltungsplattform vertraut zu machen, zum Delegieren von Zuständigkeiten usw. Die Schulungszeit variiert je nach individuellen Zuständigkeiten.
  • Jährliche Zertifikatkosten: Während Ihrer Evaluierung potenzieller CAs müssen Sie die Kosten aller einzelnen Produkte zusammen mit dem gebotenen Wert in Bezug auf Vorteilen und Funktionen berücksichtigen.
  • Produktdefinitionen: Jede CA definiert ihre Produkte anders. Sie sollten das Produktangebot vollständig evaluieren und sicher sein, dass das Zertifikat Ihre Bedürfnisse erfüllt, und auch, dass es keine unnötigen kostenpflichtigen Add-ons enthält.
  • Einrichtungsgebühren: Sämtliche Einrichtungsgebühren, die erforderlich sind.

Schritt 4 - Optionen und Vorteile bedenken, die für Ihr Unternehmen nötig sind

Achten Sie beim Vergleich von Managed SSL-Anbietern darauf, dass Sie im Wesentlichen einen Geschäftspartner und nicht einfach ein Produkt wählen. Dies ist eine Beziehung, die über die einfache Lieferung eines Produkts hinaus geht. Ihr Unternehmen ist von dieser CA abhängig, lange nachdem sie Ihre Zertifikate ausgestellt hat. Ihre potenzielle neue CA sollte Ihnen die höchste Sicherheit und funktionsreiche SSL-Zertifikate bieten können, und sie sollte auch Folgendes können:

  • Fundierte Beratung zu Sicherheitsinitiativen geben.
  • Bei Empfehlungen Ihre Unternehmensbedürfnisse berücksichtigen.
  • Sie mit Tools ausstatten, um zu verifizieren, ob Ihre Webserver-Konfiguration optimiert wurde, um ein Höchstmaß an Sicherheit zu gewährleisten.

Ihr Managed SSL-Anbieter sollte mehr als nur Zertifikate bereitstellen. Wählen Sie ein Unternehmen, dass Ihr Sicherheitspartner werden kann, indem es Spitzentechnologie, Flexibilität bei der Entwicklung von Lösungen, die für Ihre Bedürfnisse passen, anbietet und das Sie zu Sicherheitsbelangen Ihres Unternehmens beraten kann.

GlobalSign hat einer großen Anzahl von Unternehmen geholfen, den CA-Wechsel erfolgreich durchzuführen. Wenn Sie mit uns über einen Wechsel sprechen möchten, kontaktieren Sie uns noch heute.

von Lea Toms

Artikel teilen