Google möchte die Laufzeit digitaler Zertifikate von Websites auf 90 Tage verkürzen. Damit rückt die automatisierte Zertifikatsverwaltung noch stärker in den Fokus.
Schon mehrmals wurde die Laufzeit digitaler Zertifikate herabgesetzt. Zuletzt im September 2020 von zwei Jahren auf 13 Monate. Nun möchte Google die Laufzeit nochmals drastisch reduzieren. Dafür geben sie in einem Artikel auf dem Blog Chromium Project verschiedene Gründe an. Mit dabei die Förderung von Automatisierung, die Verringerung von Fehlern bei der Zertifikatsvergabe und die Vorbereitung auf die Post-Quantum-Welt.
Die Digitalisierung erleichtert und beschleunigt zwar einerseits Arbeitsprozesse, macht aber auch ein höheres Maß an Sicherheit notwendig. Im Laufe eines Jahres verändert sich vieles in der Businesswelt. Um trotzdem ein hohes Maß an Sicherheit zu gewährleisten, ist eine Verkürzung der Zertifikatslaufzeit eine effektive Maßnahme. Die Idee dahinter ist, dass Zertifikate, die länger als 90 Tage gültig sind, ein größeres Risiko darstellen. Sie können möglicherweise von Angreifern missbraucht werden. Durch die Verkürzung der Lebensdauer von digitalen Zertifikaten wird also das Risiko von Angriffen verringert.
Die Auswirkungen betreffen aber nicht nur die Browserhersteller und Zertifizierungsstellen, die sich auf die neue Situation und z.B. einen massiven Anstieg an Zertifikatsanträgen einstellen müssen. Zahlreiche Unternehmen müssen ihre digitalen Zertifikate häufiger erneuern. Läuft die Zertifikatsverwaltung nicht automatisiert ab, zieht das einen hohen Arbeitsaufwand nach sich. Ablaufdaten müssen im Auge behalten, neue Zertifikate beantragt und bereitgestellt, alte Zertifikate widerrufen werden. Da in den meisten Unternehmen viele Zertifikate im Einsatz sind und deren Anzahl sowieso stetig wächst, ist dies viermal im Jahr manuell nicht mehr zu bewältigen.
Mit essendi xc bieten wir ein Zertifikatsmanagement-Tool, das Sie durch weitgreifend Automatisierung vom Zertifikatsantrag bis zur Ausbringung in die Zielsysteme effektiv unterstützt. Gerne demonstrieren wir Ihnen unser Tool in einer Live-Demo.
Die Verkürzung der Lebensdauer von digitalen Zertifikaten auf 90 Tage ist noch nicht endgültig beschlossen. Es handelt sich lediglich um einen Vorschlag des Chrome-Teams, der noch im CA/Browser-Forum diskutiert werden muss. Mit einer Entscheidung wird Ende März / Anfang April 2023 gerechnet. Wir halten Sie weiterhin informiert und bereiten ausführlichere Informationen vor.