SSL-ZERTIFIKATSVERWALTUNG | DIGITALE ZERTIFIKATE
Websites und Anwendungen sind virtuelle Haustüren für Cyber-Angriffe. Unternehmen wenden durchschnittlich 225 Stunden pro Jahr für die manuelle Verwaltung von 50 digitalen Secure Sockets Layer (SSL)-Zertifikaten auf. Etwa 74 % der Unternehmen erlebten Systemausfälle durch ungeplanten Zertifikatablauf, und über 50 % berichteten über verlorene oder gefälschte digitale Zertifikate.*
DIE VERWALTUNG DIGITALER ZERTIFIKATE IST KOMPLEX
Unterbrechungen durch digitale Zertifikate (SSL), d. h. durch das Versäumnis eines Unternehmens, ein ablaufendes Zertifikat für einen geschäftskritischen Domainnamen rechtzeitig zu ersetzen, führen weiterhin zu Geschäftsunterbrechungen und stellen für viele Unternehmen ein Sicherheitsrisiko dar. Bei Ablauf des digitalen Zertifikats (SSL) wird Ihre Website abgeschaltet. In den meisten Fällen ist dies auf die falsche Entscheidung für einen Registrar oder fehlende Kenntnis der entscheidenden Rolle von Domains in der Struktur einer Organisation zurückzuführen.
Unternehmen mit mehreren Websites, einer Vielzahl von Geräten und Web-Anwendungen sowie vielen Mitarbeitern benötigen eine große Menge an digitalen Zertifikaten, die fachgerecht verwaltet werden müssen. Den Überblick über Dutzende, Hunderte oder gar Tausende von Zertifikaten zu behalten, kann für jeden Administrator in einer Organisation eine Herausforderung sein.
Das CAB/F (Certificate Authority and Browser Forum) hat dafür gestimmt, die Lebensdauer, für die man ein Zertifikat registrieren kann, von bisher zwei Jahren auf etwa ein Jahr (398 Tage) zu verkürzen, was die bereits jetzt schon hohe Arbeitsbelastung für die Zertifikatsverwaltung weiter erhöht. Der im Januar 2019 veröffentlichte Forschungsbericht des Ponemon Institute mit dem Titel „The Impact of Unsecured Digital Identities“ kommt zu folgenden Ergebnissen:
Insgesamt 73 % der Befragten gaben an, dass ihre Organisationen unerwartete Ausfallzeiten oder Ausfälle aufgrund von schlecht verwalteten digitalen Zertifikaten (SSL) erlebt hat, und 55 % sagten, dass in den letzten zwei Jahren vier oder mehr Ausfälle im Zusammenhang mit Zertifikaten aufgetreten sind.
Die Mehrheit der Organisationen hat möglicherweise auch Probleme mit der Verwaltung der verwendeten Schlüssel und Zertifikate – einschließlich der selbstsignierten –, wobei 74 % der Befragten angaben, dass ihre Unternehmen nicht wissen, welche tatsächlich verwendet werden, wo sie zu finden sind oder wann sie ablaufen.
BEREITSTELLUNG EINER SICHEREN, VERSCHLÜSSELTEN UMGEBUNG FÜR ALL IHRE TRANSAKTIONEN
Digitale Zertifikate sind eine sichtbare Sicherheitsgarantie und ein wertvolles digitales Asset, das verwaltet werden muss, um den Schutz der Kundendaten zu gewährleisten. Kunden erwarten und verdienen heutzutage die strengsten Sicherheitsvorkehrungen, wenn sie online einkaufen, Bankgeschäfte erledigen oder kommunizieren. Digitale SSL- oder Transport Layer Security (TLS)-Zertifikate sind der Industriestandard für den Schutz der persönlichen Daten Ihrer Kunden. Digitale Zertifikate verschlüsseln den Internet-Datenverkehr und überprüfen den Inhaber von Domainnamen aus Sicherheitsgründen und gewährleisten, dass alle ausgetauschten Daten geheim bleiben. Internet-Nutzer erkennen sie am grünen Vorhängeschloss oder HTTPS im Browser.
IMPLEMENTIERUNG EINER RICHTLINIE FÜR DIGITALE ZERTIFIKATE (SSL) MIT CAA-EINTRÄGEN IN IHREN DNS-ZONENDATEIEN
Als zentrale Anlaufstelle für die Domains, das DNS und die Portfolios digitaler Zertifikate (SSL) unserer Kunden ist CSC in der Lage, eine Richtlinie für digitale Zertifikate mit CAA-Einträgen in ihren DNS-Zonendateien umzusetzen. Mit einem CAA-Eintrag kann der Domaininhaber angeben, welche Zertifizierungsstellen (CAs) berechtigt sind, Zertifikate für einen bestimmten Domainnamen auszustellen. Dies ist nicht nur eine wichtige technische Kontrolle, die die Durchsetzung von Richtlinien ermöglicht, sondern auch eine zusätzliche Sicherheitsschicht. Sie hindert Cyber-Kriminelle daran, Verschlüsselung oder HTTPS mit kostenlosen digitalen Zertifikaten (SSL) hinzuzufügen, die nur eine geringe Validierung erfordern und die nicht mit Ihren Einträgen zu einer Website übereinstimmen, um Zielgruppen bei einem Domain-Shadowing-Angriff zu täuschen.
Erfahren Sie mehr über den Lebenszyklus von digitalen Zertifikaten (SSL).
DIE VERWALTUNG DIGITALER ZERTIFIKATE DURCH CSC IST ENTSCHEIDEND FÜR IHR GESCHÄFT
Erkennen Sie, wo vorhandene Zertifikate registriert sind
Vergleichen Sie Zertifikate mit den Live-Websites im Domain-Portfolio
Konsolidieren Sie die Zertifikatsverwaltung für mehr Transparenz und Effizienz schnell auf einer einzigen Plattform
Nutzen Sie eine wichtige technische Kontrolle, mit der Sie durch das Hinzufügen von CAA-Einträgen in DNS-Zonendateien Richtlinien durchsetzen können
WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN
Unsere Spezialisten beantworten gern Ihre Fragen über die Verwaltung digitaler Zertifikate.
* TechTarget und SearchSecurity