SSL

Erneut steht die Herabsetzung der Gültigkeitsdauer von SSL-Zertifikaten zur Debatte. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam. Google plädierte im CA/B-Forum für eine Reduzierung der Gültigkeitsdauer von zwei Jahren auf 13 Monate. 

„Bisher handelt es sich lediglich um einen Vorschlag, der diskutiert werden muss. Wann eine Abstimmung zu dieser Planung erfolgen wird, ist noch unklar, gemunkelt wird jedoch, dass es neue Regelungen ab März 2020 geben könnte“, so Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Im CA/B-Forum versammeln sich die Interessengruppen der PKI-Branche: Zertifizierungsstellen sowie vertrauenswürdige Parteien, wie beispielsweise Softwarehersteller. Gemeinsam entwickeln sie Standards und Praktiken, die das öffentliche PKI-Ökosystem sicherer gestalten.

„Mit der Herabsetzung der Gültigkeitsdauer von SSL-Zertifikaten soll die Sicherheit sowohl im World Wide Web als auch für Maschinenidentitäten erhöht werden“, erklärt Tulinska und verdeutlicht das aktuelle Problem: „Würde beispielsweise heute ein Zertifikat kompromittiert, welches eine Gültigkeit von 27 Monaten aufweist, so kann es innerhalb dieser Zeit für bösartige Zwecke missbraucht werden. Durch einen Man-in-the-middle-Angriff wäre es möglich, über die Lebensdauer des Zertifikats den Datenverkehr zwischen Benutzer und Server zu beobachten, abzufangen und zu manipulieren.“ Ein kürzerer Lebenszyklus von SSL-Zertifikaten würde darüber hinaus dazu beitragen, dass Websites die aktuelle Kryptographie nebst aktuellen Hashings verwenden. Cyberkriminalität ließe sich reduzieren, denn ein gestohlenes SSL-Zertifikat würde ein Jahr früher als bisher als veraltet gelten und nutzlos werden.

Es gibt jedoch auch Gegenstimmen: Die Zertifizierungsstellen (CAs) sind wenig begeistert von der Idee, die Gültigkeitsdauer von SSL-Zertifikaten noch weiter herabzusetzen, und befürchten höhere Kosten: So ist beispielsweise DigiCert unsicher, ob Kosten und Aufwand einer Verkürzung der Lebensdauer wirklich im Verhältnis zum Nutzen stehen. „DigiCert argumentiert, dass die Umstellung auf eine verkürzte Laufzeit dazu führen wird, dass dem Käufer von SSL-Zertifikaten, also den Kunden der CA, höhere Kosten entstehen. Man müsse mehr Personal einsetzen, um die SSL-Zertifikate auf dem neuesten Stand zu halten oder auch um Wartungsupdates auszuführen, wenn ein SSL-Zertifikat ausläuft“, so Tulinska.

So oder so: Für eine Verkürzung der Gültigkeitsdauer von SSL-Zertifikaten auf 13 Monate gibt es diverse Argumente. Eine reine Verkürzung jedoch wird die Sicherheit nur geringfügig erhöhen – automatisierte Prozesse sowie Automationen mit entsprechendem Management für kompromittierte oder abgelaufene SSL-Zertifikate ergänzen diese Maßnahme sinnvoll.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

SAP

SAP baut Führungsriege um - Zwei Vorstände gehen

Der Softwarekonzern SAP baut seine Führungsriege um. Zwei Vorstände gehen, die Ressorts bekommen zum Teil einen neuen Zuschnitt, die Bereiche Kundenzufriedenheit und Produktentwicklung werden deutlich gestärkt, wie das Walldorfer Unternehmen am Donnerstag…
e-trade

Online-Broker E-Trade: Milliardenübernahme durch Morgan Stanley

Die US-Investmentbank Morgan Stanley setzt mit der Milliardenübernahme des Online-Brokers E-Trade noch stärker auf das Geschäft mit der Vermögensverwaltung für Jedermann.
Infineon HQ

Frauenquote im Infineon-Aufsichtsrat steigt auf 50 Prozent

Infineon hat als drittes Dax-Unternehmen einen mit Frauen und Männern gleichermaßen besetzten Aufsichtsrat erreicht. Nach der Wahl von sechs Mitgliedern bei der Hauptversammlung am Donnerstag in München steigt die Frauenquote auf 50 Prozent.
Datenkonzept der Europäischen Union

Europa steht am Scheideweg: Die neue Daten- und KI-Strategie

Die EU-Kommission hat eine europäische Datenstrategie und eine Strategie zur Künstlichen Intelligenz veröffentlicht. Dazu erklärt Bitkom-Präsident Achim Berg:
Businessman Concept

Christian Milde ist neuer General Manager DACH bei Kaspersky

Kaspersky gibt die Ernennung von Christian Milde zum General Manager DACH bekannt. Seit 1. Januar 2020 leitet er, unterstützt von einem starken Team, die Vertriebs- und Marketingaktivitäten des Unternehmens in Deutschland, Österreich und der Schweiz mit dem…
Tb W250 H150 Crop Int A959786e3bfe9ac3d4a49d5ad35a25d7

5G bei Rittal - Mobilfunkstandard kommt in die Produktion

Das Unternehmen will das 5G-Mobilfunknetz in Haiger in einer realen Produktionsumgebung schnellstmöglich installieren und in Betrieb nehmen. Die neue Funktechnologie soll den Datenverkehr deutlich beschleunigen und vereinfachen – etwa beim videobasierten…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!