Das Ablaufen von SSL-Zertifikaten hat in letzter Zeit für Schlagzeilen gesorgt. Dabei berichtete Netcraft kürzlich darüber, dass im Zusammenhang mit dem Shutdown der US-Behörden über 200 Zertifikate abgelaufen seien. Da viele Menschen denken: "Na und?", wollten wir untersuchen, warum das Ablaufen von Zertifikaten wichtig ist, und kurz darstellen, wie sich dies sowohl auf Website-Inhaber als auch auf Website-Besucher auswirkt.
Folgen abgelaufener SSL-Zertifikate
Im Gegensatz zu einigen Diensten, die sich automatisch verlängern, bis sie ausdrücklich gekündigt werden, haben SSL-Zertifikate ein festgelegtes Ablaufdatum. Ein SSL-Zertifikat ablaufen zu lassen, kann eine Reihe von Konsequenzen für den Inhaber einer Website und auch für den Endbenutzer haben.
Website-Inhaber:
Weniger Vertrauen, da die Website unsicher wird
Rückgang der Verkäufe und Einnahmen bei vermehrten WarenkorbabbrüchenMarke und Ruf des Unternehmens werden beeinträchtigt und gefährden das Unternehmen
Website-Benutzer:
Warnmeldungen, die von Browsern beim Besuch der Website angezeigt werden
Personenbezogene Daten durch Man-in-the-Middle-Angriffe gefährdetPersonen sind anfällig für Betrug und Identitätsdiebstahl
Wie ein Browser abgelaufene SSL-Zertifikate anzeigt
Browser - Google Chrome
Browser - Mozilla Firefox
Browser - Internet Explorer
Wie Sie sehen können, unterscheiden sich die Warnmeldungen von Browser zu Browser. Diese Ungereimtheiten können dazu führen, dass Endbenutzer einfach durch die Fehlermeldungen klicken, ohne die eigentliche Meldung selbst vollständig zu lesen oder zu verstehen. Wir empfehlen dringend, alle Warnmeldungen zu lesen und angemessen darauf zu reagieren, anstatt die Meldung automatisch zu ignorieren und sich zur Website durchzuklicken.
Wenn Sie sich über die Auswirkungen der Warnung nicht sicher sind, klicken Sie auf die erklärenden Links wie "Informationen zum Verständnis" oder "Weitere Informationen". Diese Links enthalten wichtige Details, die bei der Entscheidungsfindung hilfreich sein können.
Schützen Sie Ihre Website und Besucher
„Bis der US-Kongress seine Dienste wieder aufnimmt, ist es unvermeidlich, dass uns abgelaufene Zertifikate begegnen, und dieses Beispiel zeigt einfach, wie verwundbar Organisationen sein können, die anfällig für einen Shutdown sind", sagte Doug Beattie, VP Product Management bei GlobalSign. „Wir gehen davon aus, dass über 600 SSL-Zertifikate, die derzeit eine .gov-Domain sichern und im Oktober ablaufen, potenziell betroffen sein werden. Um die Auswirkungen zu minimieren, können aktuelle automatisierte Tools für die Verwaltung des Lebenszyklus von SSL-Zertifikaten als Best Practice bei der Verwaltung der SSL-Verlässlichkeit während unvorhergesehener Ausfälle helfen."
Behörden-Websites erfreuen sich in der Öffentlichkeit eines unabhängigen Vertrauens und werden heute als Hauptziel von Cyber-Angriffen angesehen. Daher ist es wichtig, sicherzustellen, dass kritische nationale Infrastrukturen angemessene Managementsysteme zur Risikobeseitigung beibehalten, während gleichzeitig die Website-Besucher ermutigt werden, angemessen auf potenzielle Schwachstellen zu reagieren.