Start Apple Eine Verkürzung der Lebensdauer von TLS-Zertifikaten könnte zu einem höheren Ausfallrisiko führen

Eine Verkürzung der Lebensdauer von TLS-Zertifikaten könnte zu einem höheren Ausfallrisiko führen

6
0


Vergrößertes Zertifikat

Ab dem 1. September müssen alle öffentlich vertrauenswürdigen TLS-Zertifikate eine Lebensdauer von 398 Tagen oder weniger haben – ungefähr die Hälfte der vorherigen Lebensdauer.

Laut Sicherheitsexperten von Venafi, einem Anbieter von Maschinenidentitätsverwaltung, ist diese jüngste Änderung ein Hinweis darauf, dass die Lebensdauer von Maschinenidentitäten weiter sinken wird.

Die Laufzeiten von Zertifikaten wurden in den letzten zehn Jahren immer kürzer. Vor 2011 betrug die Laufzeit der Zertifikate 8–10 Jahre (96 Monate), 2012 waren es 60 Monate, 2015 39 Monate, 2018 27 Monate und 2020 jetzt 13 Monate.

Apple, Google und Mozilla werden öffentlich verwurzelte digitale Zertifikate in ihren Webbrowsern ablehnen, die mehr als 13 Monate (oder 398 Tage) nach ihrem Erstellungsdatum ablaufen. Der Schritt soll die Sicherheit erhöhen, Apple hat – bereits im Februar – als erster angekündigt, das neue Limit ab heute durchzusetzen, und die anderen sind seitdem nachgezogen.

„Der einseitige Schritt von Apple, die Lebensdauer von Maschinenidentitäten zu verkürzen, wird Unternehmen und Regierungen weltweit tiefgreifend beeinflussen“, sagt Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi. „Das Intervall zwischen den Änderungen des Zertifikatslebenszyklus wird kürzer, während gleichzeitig die Zertifikatslebenszyklen selbst reduziert werden Identitäten explodieren. Es scheint unvermeidlich, dass Ausfälle im Zusammenhang mit Zertifikaten, ähnlich denen, die Equifax, LinkedIn und den Staat Kalifornien heimgesucht haben, in den nächsten Jahren außer Kontrolle geraten werden.“

Digitale Schlüssel und Zertifikate fungieren als Maschinenidentitäten. Sie kontrollieren den Fluss sensibler Daten zu vertrauenswürdigen Maschinen in einer Vielzahl von Sicherheits- und Betriebssystemen. Unternehmen verlassen sich auf Maschinenidentitäten, um über 330 Millionen Internetdomänen, über 1,8 Milliarden Websites und unzählige Anwendungen zu verbinden und zu verschlüsseln. Wenn diese Zertifikate unerwartet ablaufen, kommunizieren die von ihnen identifizierten Maschinen oder Anwendungen nicht mehr mit anderen Maschinen, wodurch kritische Geschäftsprozesse beendet werden.

Zertifikate, die vor dem Erzwingungsdatum ausgestellt wurden, sind nicht betroffen, ebensowenig Zertifikate, die von Benutzern oder Administratoren hinzugefügten Stammzertifizierungsstellen (CAs) ausgestellt wurden. Um unbeabsichtigte Folgen zu vermeiden, empfiehlt Apple, neue Zertifikate mit einer maximalen Gültigkeit von 397 Tagen auszustellen.

Mehr über die Änderung erfahren Sie auf der Venafi-Blog.

Bildnachweis: maxkabakov / Depositphotos.com



Vorheriger ArtikelCloud-Prognose 2021: Planung, Fokus und Agilität bleiben Schlüssel zum Erfolg
Nächster ArtikelHolen Sie sich ‚LinkedIn Profile Optimization For Dummies, 2nd Edition‘ (im Wert von 16 USD) KOSTENLOS für eine begrenzte Zeit

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein