Thought Leadership
Eine von DigiCert in Auftrag gegebene Studie sieht die manuelle Verwaltung digitaler Zertifikate am Limit. Kürzere Laufzeiten und immer mehr Maschinenidentitäten setzen die Public-Key-Infrastruktur unter Druck.
Nur 34 Prozent der Organisationen haben nach eigener Einschätzung einen vollständigen und aktuellen Überblick über ihre digitalen Zertifikate. Das ist das Ergebnis einer Studie, die das Marktforschungsunternehmen Omdia im Auftrag des Zertifikatsanbieters DigiCert erstellt hat. Für die übrigen rund zwei Drittel heißt das im Umkehrschluss: Sie wissen nicht zuverlässig, welche Zertifikate in ihren Systemen aktiv sind, wann sie auslaufen und wo sie verbaut wurden.
Fehlende Sichtbarkeit ist laut Bericht die meistgenannte Herausforderung im Zertifikatsmanagement. Dahinter folgen voneinander getrennte Insellösungen (51 Prozent) sowie weiterhin verbreitete manuelle Methoden wie Tabellenkalkulationen (47 Prozent). Letzteres ist ein Verfahren, das spätestens bei mehreren Tausend Zertifikaten kaum noch beherrschbar ist.
Kurze Laufzeiten, viele Maschinen
Der Druck auf die PKI wächst vor allem aus zwei Richtungen. Zum einen steigt die Zahl der Maschinenidentitäten, also der Zertifikate für Server, Container, IoT-Geräte oder Workloads, deutlich schneller als die der menschlichen Nutzerkonten. Zum anderen sinken die zulässigen Laufzeiten: Das CA/Browser Forum hat eine schrittweise Verkürzung der maximalen Gültigkeit von TLS-Zertifikaten bis auf 47 Tage bis 2029 beschlossen. Ein manueller Austausch im Jahresrhythmus reicht damit nicht mehr aus. Wer nicht automatisiert, riskiert Ausfälle durch abgelaufene Zertifikate.
Genau das treibt die Befragten um: Knapp drei Viertel zeigen sich stark oder sehr besorgt über Ausfälle wegen abgelaufener Zertifikate, 74 Prozent über eine unkontrollierte Ausbreitung von Zertifikaten („Sprawl“). Rund 80 Prozent geben an, ihre PKI bereits zu modernisieren oder dies zu planen. Mehr als die Hälfte erwartet in den kommenden ein bis drei Jahren steigende Investitionen in diesem Bereich.
Wo bereits modernisiert wurde, melden die Unternehmen messbare Effekte: 64 Prozent berichten von einer besseren Automatisierung des Zertifikats-Lebenszyklus, 60 Prozent von weniger Ausfällen. Zentrales Management stuft eine Mehrheit von 76 Prozent als geschäftskritisch oder sehr wichtig ein.
KI und Quantencomputing als nächste Baustellen
Über das klassische TLS hinaus sehen 72 bis 75 Prozent der Befragten eine wachsende Rolle der PKI bei der Absicherung von KI-Systemen, etwa zur Authentifizierung von Modellen, Agenten und Datenflüssen. Deutlich zurückhaltender fällt die Vorbereitung auf quantensichere Kryptografie aus: Lediglich 22 Prozent haben ihre Systeme nach eigenen Angaben vollständig auf künftige kryptografische Risiken hin bewertet, obwohl die Migration auf post-quanten-sichere Verfahren erfahrungsgemäß Jahre dauert.
„Unternehmen erreichen einen Wendepunkt“, lässt sich DigiCert-Managerin Lakshmi Hanspal zitieren. Die manuelle PKI-Verwaltung stoße angesichts kürzerer Laufzeiten und komplexerer Maschinenidentitäten an ihre Grenzen; zentralisierte Plattformen, die Richtlinien, Automatisierung und Kontrolle vereinten, würden zur Grundlage, um Ausfälle zu verhindern.
