Im Jahr 2023 kündigte Google an, die maximale Gültigkeitsdauer von SSL-Zertifikaten von 398 Tagen auf 90 Tage (oder weniger) zu verkürzen. Doch warum wurden diese Änderungen vorgeschlagen und wie kann GoDaddy dein Unternehmen dabei unterstützen, sicher zu bleiben?
Die Grundlagen zu SSL-Zertifikaten mit 90-tägiger Gültigkeit
Derzeit beträgt die maximale Gültigkeitsdauer eines SSL-Zertifikats 398 Tage.
„Die Gültigkeitsdauer beschreibt den Zeitraum, in dem ein SSL-Zertifikat gültig ist, bevor eine erneute Verifizierung und Installation erforderlich ist.“
Google befürwortet kürzere Gültigkeitszeiträume, da sie die Wahrscheinlichkeit und die Auswirkungen von Datenverletzungen verringern. Bei kürzeren Ausstellungszyklen wird es für Angreifer schwieriger, ein kompromittiertes oder abgelaufenes SSL-Zertifikat auszunutzen.
Kürzlich schlug auch Apple vor, die Gültigkeitsdauer bis 2027 auf 45 Tage zu senken. Obwohl dieser Vorschlag noch diskutiert wird, bewegt sich die Branche klar in Richtung kürzerer Laufzeiten.
Vor- und Nachteile von SSL-Zertifikaten mit 90 Tagen Gültigkeit
Diese Änderungen bringen sowohl Vor- als auch Nachteile für die Nutzer:innen von SSL-Zertifikaten mit sich.
Vorteile von 90-Tage-SSLs
Minimiert die Gefahr von Missbrauch
Ein kürzerer Gültigkeitszeitraum sorgt für mehr Sicherheit, da er gleichzeitig auch die Zeit verkürzt, in der potenziell kompromittierte SSL-Zertifikate von Angreifern ausgenutzt werden können. Entsprechend wird durch häufigere Erneuerungen das Risiko, dass ein kompromittiertes Zertifikat tatsächlich Schaden anrichten kann, minimiert. Zudem ermöglichen diese Zertifikate fünf Verschlüsselungsaktualisierungen pro Jahr – im Vergleich zu nur einer Aktualisierung bei 1-Jahres-Zertifikaten.
Reduziert menschliche Fehler durch Automatisierung
Die manuelle Erneuerung und Installation von SSL-Zertifikaten alle 90 Tage wäre für die meisten Organisationen eine enorme Herausforderung, insbesondere für Unternehmen, die Dutzende oder sogar Hunderte von SSL-Zertifikaten verwalten.
Um die Benutzerfreundlichkeit zu verbessern, werden Zertifizierungsstellen damit beginnen, Automatisierung für die erneute Ausstellung und Installation einzuführen. Dadurch wird das Risiko menschlicher Fehler bei der Installation oder Konfiguration erheblich reduziert.
Herausforderungen von 90-Tage-SSLs
Die häufigeren Erneuerungen können jedoch auch zu Fehlern führen, wenn beispielsweise ein Zertifikat versehentlich nicht rechtzeitig erneuert wird. Dies könnte zu Sicherheitslücken oder Website-Ausfällen führen. Zudem kann die Implementierung von 90-Tage-SSLs Anpassungen an bestehenden Systemen erfordern, was für kleinere Unternehmen eine Herausforderung darstellen kann.
Die Rolle der Automatisierung bei 90-Tage-SSL-Zertifikaten
Mit den kürzeren Gültigkeitszeiträumen wird Automatisierung für das SSL-Management unverzichtbar.
| Reduzierter Verwaltungsaufwand | Automatisierte Erneuerungsprozesse eliminieren das manuelle Erneuern von Zertifikaten, sodass Unternehmen sich auf andere wichtige Tätigkeiten konzentrieren können. |
| Verbesserte Sicherheit | Automatisierung stellt sicher, dass Zertifikate rechtzeitig erneuert werden, um Sicherheitslücken durch abgelaufene Zertifikate zu vermeiden. |
| Höhere Zuverlässigkeit | Durch automatisierte Erneuerungen wird das Risiko von Website-Ausfällen aufgrund abgelaufener Zertifikate minimiert. |
| Skalierbarkeit | Automatisierte Prozesse sind leicht skalierbar und eignen sich für Unternehmen jeder Größe, auch mit wachsendem Bedarf an Zertifikaten. |
| Einhaltung von Vorschriften | Automatisierung hilft Unternehmen, Branchenstandards oder -vorschriften einzuhalten, die bestimmte Praktiken für SSL-Zertifikate verlangen. |
| Zentralisierte Verwaltung | Automatisierte Systeme bieten häufig eine zentrale Plattform, um mehrere Zertifikate effizient zu verwalten, was besonders bei komplexen IT-Infrastrukturen hilfreich ist. |
GoDaddy unterstützt Inhaber:innen von SSL-Zertifikaten bereits im Voraus und übertrifft die aktuellen Branchenstandards mit unseren neuen Managed SSLs.
| Automatisierte Verschlüsselung | Fünf Verschlüsselungsaktualisierungen jährlich (im Vergleich zu einer Aktualisierung bei 1-Jahres-Zertifikaten). |
| Installationsverwaltung und Erneuerung | Stressfreie Installation und automatische vierteljährliche Erneuerung und Neuinstallation – keine Sorge mehr über Lücken in der SSL-Verschlüsselung. |
| Zeitersparnis | Spart Zeit, die sonst für die manuelle Installation und Bereitstellung des SSL-Zertifikats benötigt wird. |
| Sicherheit durch Profis | GoDaddy sorgt dafür, dass dein SSL-Zertifikat korrekt eingerichtet ist und reibungslos funktioniert, nachdem unsere Website-Expert:innen es eingerichtet haben. |
| Boost von Google-Rankings | Ohne korrekt eingerichtetes SSL-Zertifikat markieren Browser und Suchmaschinen deine Website als „Nicht sicher“. |
| Rundum-Support | GoDaddy steht dir mit 24/7-Support immer zur Seite. |
Vorbereitung auf die Zukunft: Auf die kürzeren Zertifikatslaufzeiten einstellen
Die Änderungen bei den Gültigkeitszeiträumen von SSL-Zertifikaten sind weitreichend, doch GoDaddy macht den Übergang für unsere Kund:innen so nahtlos wie möglich. Indem du dich frühzeitig auf diese Veränderungen einstellst, kannst du Sicherheitsrisiken proaktiv mindern, die Sicherheit erhöhen und das Management von SSL-Zertifikaten vereinfachen.
Wusstest du, dass jede Domain, die du auf einem WordPress-Hosting-Produkt von GoDaddy einrichtest, automatisch mit einem SSL-Zertifikat abgesichert wird? Erfahre mehr über Managed WordPress-Hosting.
Titelmotiv: Photo by Allison Saeng on Unsplah
