In der sich schnell entwickelnden Landschaft der Cybersicherheit erfährt das Management digitaler Zertifikate eine bedeutende Transformation. Traditionell haben sich viele Organisationen auf manuelle Methoden zur Verwaltung ihrer Zertifikate verlassen. Dieser Ansatz hat bisher ausgereicht, insbesondere vor dem Hintergrund der einjährigen Gültigkeitsdauer von TLS/SSL-Zertifikaten. Allerdings schlug Google kürzlich vor, die Lebensdauer öffentlicher TLS-Zertifikate von derzeit 398 Tagen auf nur noch 90 Tage zu verkürzen.
Die Auswirkungen dieses Vorschlags sind weitreichend und zwingen Organisationen, ihre digitalen Zertifikate viermal häufiger zu erneuern. Das manuelle Verwalten dieses Prozesses, einschließlich Aufgaben wie Identifizieren ablaufender Zertifikate, Beschaffen neuer, Widerrufen alter und Bereitstellen der Ersatzzertifikate, wird umständlich. Mit dieser beschleunigten Gültigkeitsdauer sehen sich die IT-Sicherheitsteams mit der Herausforderung konfrontiert, vierteljährliche Verlängerungen für jedes Zertifikat durchzuführen, eine anspruchsvolle Aufgabe angesichts der Verbreitung von Zertifikaten in den meisten Unternehmen.
Als Reaktion auf diese Herausforderung erweist sich die Automatisierung als optimale Lösung. Das von der Internet Security Research Group (ISRG) entwickelte Automatic Certificate Management Environment (ACME)-Protokoll bietet eine effektive Möglichkeit zur Automatisierung der Anfrage, Beantragung und Installation von Zertifikaten. Ursprünglich für den eigenen Let’s Encrypt CA-Dienst konzipiert, wurde ACME von kommerziellen Zertifizierungsstellen (CA’s) für unterschiedliche Endpunkte weitgehend übernommen. Allerdings nicht für Domain Validated (DV)-Zertifikate.
Die Mehrheit der Zertifizierungsstellen konzentriert sich auf robustere und auch teurere Zertifikate als DV. DV-Zertifikate, die eine minimale Validierung bieten, eignen sich für viele Szenarien. Organisationen bevorzugen jedoch häufig eine Kombination aus umfassenderer Validierung für “Organisation” Validated (OV)- oder “Extended” Validated (EV)-Zertifikate, insbesondere für kritische Server, in Kombination mit DV-Zertifikaten für gewöhnliche Server. Führende CAs wie DigiCert, GlobalSign und Sectigo bieten ACME-Automatisierung für OV- und EV-Zertifikate an, haben dies jedoch nicht auf DV-Zertifikate ausgeweitet.
Im Bewusstsein für die sich verändernde Landschaft und die Nachfrage nach DV-Zertifikatsautomatisierung hat KeyTalk die Funktionalität des KeyTalk Certificate & Key Management System (CKMS) erweitert, um die Automatisierung von DV-Zertifikaten auf Basis von ACME zu unterstützen. Diese Funktion wird ab Januar für DigiCert DV-Zertifikate verfügbar sein, wobei die Unterstützung für GlobalSign- und Sectigo-DV-Zertifikate im ersten Quartal 2024 veröffentlicht wird.
Für Organisationen, die die sich entwickelnden Anforderungen des Managements digitaler Zertifikate navigieren, verspricht diese neue Funktion eine verbesserte Effizienz und Sicherheit. Bei Fragen zu dieser aufregenden Entwicklung können Sie uns gerne kontaktieren. Wir sind hier, um Ihnen zu helfen, die Zukunft des Zertifikatsmanagements nahtlos zu gestalten.
Das KeyTalk-Team
