Die Domainsicherheit befindet sich in einer Phase tiefgreifender Veränderungen. Ab dem 15. Juli 2025 können WHOIS-basierte E-Mail-Adressen nicht mehr für die Domain Control Validation (DCV) verwendet werden. In den nächsten Jahren werden die Lebenszyklen von SSL/TLS-Zertifikaten (Secure Sockets Layer/Transport Layer Security) von 367 Tagen auf 47 verkürzt, während die Wiederverwendungszeiträume der DCV von 367 Tagen auf nur 10 Tage verkürzt werden.
Diese Änderungen erfolgen zu einer Zeit, in der kostengünstige, leicht zu beschaffende Domain-Validierungszertifikate (DV-Zertifikate) den Markt dominieren. Cyberkriminelle nutzen diese günstigen oder kostenlosen Zertifikate, um sich als Marken auszugeben und Kunden dazu zu verleiten, auf bösartige Links zu klicken oder ihre Daten zu kompromittieren.
Unser aktueller Bericht zur SSL-Landschaft analysiert Nutzungstrends und -muster für etwa 802.000 digitale Zertifikate, die mit 2,4 Millionen Domains verknüpft sind. Im Rahmen dieser Recherche wollten wir ein tieferes Verständnis dafür gewinnen, wie Unternehmen SSL-Zertifikate verwalten und wie sich dies auf die Integritätssicherung ihrer Domains auswirkt. Unsere Nachforschungen sowie persönliche Gespräche mit Führungskräften in Unternehmen zeigten einige besorgniserregende Trends auf, die Unternehmen und ihre Organisationen unnötig in Gefahr bringen.
Bedenkliche Trends beim Kauf von Domain-Zertifikaten
- DVs machen fast drei Viertel der SSL-Zertifikatsüberprüfungen aus. Wie bereits erwähnt, sind dies die kostengünstigsten und am einfachsten zu erwerbenden Zertifikate, die lediglich bestätigen, dass der Käufer des Zertifikats den Domainnamen kontrolliert. Dieser problemlose Zugang ermöglicht es Cyberkriminellen, die gleichen Zertifikate zu nutzen, um sich als legitime Marken auszugeben.
- Die Mehrheit der Unternehmen nutzt mehrere Zertifikatsanbieter, ein Viertel sogar fünf oder mehr. Dies kann zu erheblichen Verwaltungsproblemen und fragmentierten, kontraproduktiven Prozessen führen. Verschärft wird die Problematik zusätzlich durch den Übergang zu kürzeren Zertifikatslebenszyklen und DCV-Wiederverwendungszeiträumen.
- Die drei führenden Zertifikatsanbieter bieten keinen Support der Enterprise-Klasse für DV-Zertifikate. Auch wenn sie erschwinglich sind, können Anbieter von Zertifikaten der Verbraucherklasse nicht die Unterstützung bieten, die zur Vorbereitung auf die bevorstehenden Änderungen in der SSL-Branche erforderlich ist. Darüber hinaus gehören diese Unternehmen zu den führenden Zertifikatsanbietern für betrügerische Domains, die das Enforcement-Team von CSC aus dem Verkehr gezogen hat.
Unternehmen können sowohl eine Gefährdung der Domainsicherheit als auch verpasste Verlängerungen vermeiden, indem sie mit einem SSL-Zertifikatsanbieter der Enterprise-Klasse zusammenarbeiten und in Automatisierung investieren. In unserem Bericht heben wir hervor, wie Unternehmen von einer proaktiven und effektiven Zertifikatsstrategie eines einzigen Anbieters profitieren können, wobei Automatisierungstools zeitaufwendige, manuelle Ansätze ersetzen.
Der Übergang zu diesem Grad der Automatisierung und Konsolidierung kann jedoch mit komplexen Herausforderungen verbunden sein. Unternehmen stehen wichtige Maßnahmen zur Verfügung, darunter standardisierte Prozesse, Schulungen und eine umfassende Umsetzung, um optimale Ergebnisse zu erzielen. Außerdem ist die Zusammenarbeit mit einem Anbieter der Enterprise-Klasse entscheidend.
Laden Sie den Bericht herunter, um mehr über die sich wandelnde SSL-Landschaft zu erfahren sowie darüber, wie Sie sich am besten darin zurechtfinden. Wenn Sie in der Zwischenzeit über unsere Dienstleistungen zur Verwaltung digitaler Zertifikate sprechen möchten, kontaktieren Sie uns.