Da Zertifikate nach immer kürzerer Zeit ablaufen, haben sich Tabellenkalkulationen und Benachrichtigungen zur Verwaltung der Zertifikatsgültigkeit überholt. Als Branchenvorreiter ist ¶ºÒõ¹Ý wie immer darum bemüht, Kunden mit innovativen ³¢Ã¶²õ³Ü²Ô²µ±ð²Ô, in diesem Fall ¶ºÒõ¹Ý CertCentral®, und Automatisierung die Arbeit zu erleichtern.
Kürzere Laufzeiten für Zertifikate sind der Stand der Dinge, egal ob Sie darauf vorbereitet sind oder nicht. Zuerst verkündete Apple, nur noch Zertifikate mit kürzerer Gültigkeit zu akzeptieren, dann zogen Chrome und Mozilla mit ähnlichen Vorgaben nach. Ab heute dürfen Zertifikate maximal 398ÌýTage gültig sein, also kaum mehr als ein Jahr. Ohne Automatisierung steht die Zertifikatsverwaltung dadurch vor einigen Problemen. Zum Glück bietet ¶ºÒõ¹Ý einige innovative ³¢Ã¶²õ³Ü²Ô²µ±ð²Ô für die einfachere Zertifikatsverwaltung: in CertCentral und mittels Mehrjahresplänen.
Die manuelle Zertifikatsverwaltung wird immer komplizierter
Selbst ohne verkürzte Zertifikatsgültigkeit ist es mühsam, Laufzeiten in Tabellenblättern nachzuvollziehen. Außerdem ist der Prozess bei manueller Bearbeitung sehr fehleranfällig. Bei der Zertifikatsverwaltung ist große Sorgfalt geboten, da Branchenstandards eingehalten werden müssen und sowohl Hardware als auch Software regelmäßig aufzufrischen sind. Im Wesentlichen umfasst sie Folgendes:
Dieser Prozess mag zwar für kleine Unternehmen praktikabel sein, aber ab einer gewissen Größe kommt er ins Stocken. Dabei können abgelaufene Zertifikate schwerwiegende Folgen haben.
Konsequenzen mangelnder Transparenz
Fehlende Transparenz ist für viele Organisationen bei der Verwaltung ihrer Zertifikate eine der größten Herausforderungen. Und so wissen viele Unternehmen beim täglichen Betrieb nicht, ob alle ihre Zertifikate noch gültig sind. Dies ist einer der häufigsten Gründe für zertifikatsbedingte Ausfälle, die der Marke schaden können. Durch ein abgelaufenes TLS-Zertifikat kann eine Website stunden- oder tagelang nicht erreichbar sein und für das betroffene Unternehmen potenzielle Umsatzeinbußen in Millionenhöhe bedeuten.
Unsere Position zu Zertifikaten mit einjähriger Laufzeit
¶ºÒõ¹Ý unterstützt die Verkürzung der Zertifikatslaufzeit, weil wir dadurch die Zertifikatslandschaft schneller für die Zukunft fit machen könnenÌý– Stichwörter „Wechsel zu SHA2“ und „längere Schlüssel“. Tatsächlich unterstützt ¶ºÒõ¹Ý schon seit Langem kurzlebige Zertifikate, sogar solche mit wenigen Stunden Gültigkeit. Ãœber unsere APIs bieten wir bereits extrem flexible Laufzeiten von wenigen Stunden. Die meisten Unternehmen können derart agile Zertifikate nicht bieten. Mehr dazu erfahren Sie in unserem Blogartikel Position zu Zertifikaten mit einjähriger Laufzeit.
Um Zertifikatsausfälle zu vermeiden, empfiehlt ¶ºÒõ¹Ý Best Practices für die automatisierte Verwaltung. In Zukunft werden wohl nur noch kürzere Zertifikatslaufzeiten akzeptiert, deshalb arbeiten wir weiter an Innovationen, mit denen unseren Kunden die Zertifikatsverwaltung noch einfacher von der Hand geht.
Die branchenführende Plattform ¶ºÒõ¹Ý CertCentral
Eine verwaltete Lösung für die Erfassung und Verwaltung von Zertifikaten, wie CertCentral, nimmt Ihnen die Arbeit ab. Noch mehr Zeit und Kosten sparen Sie mit unserer ACME-Lösung für die automatische Erneuerung. In der CertCentral-Managementplattform von ¶ºÒõ¹Ý ist das ACME-Protokoll bereits für OV- und EV-Zertifikate aktiviert, für DV-Zertifikate wird es bald soweit sein.
CertCentral ist eine preisgekrönte, global führende Plattform für die einfache digitale Verwaltung von TLS/SSL-Zertifikaten jeder Anzahl. Unternehmen, die diese Plattform nutzen, können Zertifikate erwerben und installieren, überwachen und erneuern sowie auf Vorfälle reagieren. Dafür sorgen Tools für die automatische Erfassung und andere Automatisierungsmöglichkeiten. Unternehmen mit CertCentral wissen, wo sich ihre Zertifikate befinden, sind in der Lage, den neuesten Branchenstandards nachzukommen, und können teure Ausfälle im Zusammenhang mit abgelaufenen Zertifikaten vermeiden. Für kleine wie sehr große Unternehmen ist CertCentral die ideale Lösung für die Bestandsführung und das Lebenszyklusmanagement für Zertifikate.
Mehrjahresplan für einfachere Verwaltung
Sie können sich jetzt für einen Mehrjahresplan von bis zu sechs Jahren Laufzeit für TLS-Zertifikate in CertCentral entscheiden. Dieser Mehrjahresplan vereinfacht den Kauf- und Erneuerungsprozess für Kunden und Partner.
Mit einem solchen Plan entfällt der jährliche Kauf einzelner Zertifikate. Stattdessen profitieren Sie von einem Dienstleistungszeitraum von bis zu sechs Jahren, in dem Sie Zertifikate so oft wie nötig erneut ausstellen und erneuern können. Außerdem können Sie Preisnachlässe in Folgejahre übernehmen. Erwerben Sie einfach ein OV- oder EV-Zertifikat und richten Sie die automatische Erneuerung per ACME ein. Sie können ein Abonnement für den Mehrjahresplan von einem autorisierten ¶ºÒõ¹Ý-Partner oder über CertCentral ²¹²ú²õ³¦³ó±ô¾±±ðß±ð²Ô.
Schauen Sie regelmäßig herein, um über die Automatisierungsstrategien von ¶ºÒõ¹Ý auf dem Laufenden zu bleiben.