Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

SSL

Erneut steht die Herabsetzung der Gültigkeitsdauer von SSL-Zertifikaten zur Debatte. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam. Google plädierte im CA/B-Forum für eine Reduzierung der Gültigkeitsdauer von zwei Jahren auf 13 Monate. 

„Bisher handelt es sich lediglich um einen Vorschlag, der diskutiert werden muss. Wann eine Abstimmung zu dieser Planung erfolgen wird, ist noch unklar, gemunkelt wird jedoch, dass es neue Regelungen ab März 2020 geben könnte“, so Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Im CA/B-Forum versammeln sich die Interessengruppen der PKI-Branche: Zertifizierungsstellen sowie vertrauenswürdige Parteien, wie beispielsweise Softwarehersteller. Gemeinsam entwickeln sie Standards und Praktiken, die das öffentliche PKI-Ökosystem sicherer gestalten.

„Mit der Herabsetzung der Gültigkeitsdauer von SSL-Zertifikaten soll die Sicherheit sowohl im World Wide Web als auch für Maschinenidentitäten erhöht werden“, erklärt Tulinska und verdeutlicht das aktuelle Problem: „Würde beispielsweise heute ein Zertifikat kompromittiert, welches eine Gültigkeit von 27 Monaten aufweist, so kann es innerhalb dieser Zeit für bösartige Zwecke missbraucht werden. Durch einen Man-in-the-middle-Angriff wäre es möglich, über die Lebensdauer des Zertifikats den Datenverkehr zwischen Benutzer und Server zu beobachten, abzufangen und zu manipulieren.“ Ein kürzerer Lebenszyklus von SSL-Zertifikaten würde darüber hinaus dazu beitragen, dass Websites die aktuelle Kryptographie nebst aktuellen Hashings verwenden. Cyberkriminalität ließe sich reduzieren, denn ein gestohlenes SSL-Zertifikat würde ein Jahr früher als bisher als veraltet gelten und nutzlos werden.

Es gibt jedoch auch Gegenstimmen: Die Zertifizierungsstellen (CAs) sind wenig begeistert von der Idee, die Gültigkeitsdauer von SSL-Zertifikaten noch weiter herabzusetzen, und befürchten höhere Kosten: So ist beispielsweise DigiCert unsicher, ob Kosten und Aufwand einer Verkürzung der Lebensdauer wirklich im Verhältnis zum Nutzen stehen. „DigiCert argumentiert, dass die Umstellung auf eine verkürzte Laufzeit dazu führen wird, dass dem Käufer von SSL-Zertifikaten, also den Kunden der CA, höhere Kosten entstehen. Man müsse mehr Personal einsetzen, um die SSL-Zertifikate auf dem neuesten Stand zu halten oder auch um Wartungsupdates auszuführen, wenn ein SSL-Zertifikat ausläuft“, so Tulinska.

So oder so: Für eine Verkürzung der Gültigkeitsdauer von SSL-Zertifikaten auf 13 Monate gibt es diverse Argumente. Eine reine Verkürzung jedoch wird die Sicherheit nur geringfügig erhöhen – automatisierte Prozesse sowie Automationen mit entsprechendem Management für kompromittierte oder abgelaufene SSL-Zertifikate ergänzen diese Maßnahme sinnvoll.

www.psw-group.de
 

GRID LIST
Tb W190 H80 Crop Int D8893529f36525c7eafe32fd73186cb5

Libra-Assoziation geht mit 21 Mitgliedern an den Start

Die Libra-Assoziation, die die von Facebook entwickelte Digitalwährung verwalten soll,…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Sicherheitskatalog für 5G-Netzausbau enthält keine Anti-Huawei-Regeln

Die Kombination von Huawei und 5G lässt mancherorts die Alarmglocken schrillen - die…
Tb W190 H80 Crop Int 7c1a44c8107f4c89266b723b658cf9fe

A1 Digital: Fazit zur it-sa 2019

Fast 92 Prozent der deutschen Unternehmen nutzen bereits Cloud-Services, planen die…
Tb W190 H80 Crop Int C7cb3b4da10b737ce419f4f774a8ed3f

Strategiegipfel IT & Information Security

„Sicherheit ist kein Projekt, sondern ein Prinzip. Dieses Prinzip muss regelmäßig…
Tb W190 H80 Crop Int F36b4b43539ad38715bcc05655edf67c

Social-Media-Posts ohne Reue

Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht…
Tb W190 H80 Crop Int 1dc6439e4175a9c0087f12b6c1b0e608

it-sa 2019 erzielt neue Rekorde

53 Aussteller (2018: 698) aus 25 Ländern und 15.632 internationale Fachbesucher (14.290)…