13 Mrz Verringerte Gültigkeitsdauer für SSL-Zertifikate

WAS SIND SSL-ZERTIFIKATE UND WIE LANGE IST SICHER WIRKLICH SICHER?

Ist kein SSL-Zertifikat vorhanden, oder schwingt es nur als Beiwerk im Hosting-Paket des Anbieters mit, erklären wir, warum es spätestens ab diesem Jahr notwendig ist, sich mit diesem Thema zu beschäftigen.

WAS SIND SSL-ZERTIFIKATE

Die Abkürzungen SSL und TSL (eine Weiterentwicklung des SSL-Protokolls) stehen für „Secure-Sockets-Layer“ und „Transport-Layer-Security“. Diese bedeuten nichts anderes, als dass Daten die von einem Computer an einen Server geschickt werden, von Ende zu Ende verschlüsselt und somit vor Dritten gesichert sind.

Beispiel: Viele kennen die Begrifflichkeit der Ende-zu-Ende-Verschlüsselung aus dem täglichen Gebrauch von WhatsApp. Hier besitzen nur Sender und Empfänger den jeweiligen Schlüssel, um eine empfangene Nachricht wieder zu dekodieren. 

SSL/TSL VERSCHLÜSSELUNG IM ÜBERBLICK:

1. Mit asymmetrischen Verschlüsselungsverfahren wird die Authentifizierung der Kommunikationspartner sichergestellt.
2. Unter Zuhilfenahme symmetrischer Verschlüsselungen gelingt die Ende-zu-Ende-Datenübertragung. Wie im Beispiel gibt es hier einen Sender (die Webseite) und einen Empfänger (der Browser) die, wenn sie einander kennen, einen gemeinsamen Sitzungsschlüssel für die Kommunikation verwenden.
3. Die Unversehrtheit der transportierten Daten wird sichergestellt. 

Tipp: Halten Sie Ihren Browser aktuell, sonst werden SSL-Zertifikate evtl. nicht erkannt und sie können gewohnte Internetseiten zeitweilig nicht mehr öffnen. 

SSL-ZERTIFIKATE ALS RANKINGFAKTOR

Eine Bekanntgabe möglicher Rankingfaktoren durch Google ist eigentlich ungewöhnlich. Doch im Jahr 2014 machte der Suchmaschinenriese eine Ausnahme und gab an, dass mittels SSL-Zertifikat gesicherte Webseiten vom hauseigenen Algorithmus einen Vertrauensvorschuss bekommen. Das bedeutet, dass Webseiten mit SSL-Verschlüsselung (zu erkennen durch das HTTPS) einen kleinen Rankingvorsprung zu nicht gesicherten Mitbewerbern genießen. In diesem Jahr geht Google sogar einen Schritt weiter. Ab Juli werden ALLE unverschlüsselten Seiten (zu erkennen durch das HTTP) vom hauseigenen Browser Chrome als unsicher gekennzeichnet. Bleibt ein User deshalb mit einem unsicheren Gefühl zurück, z. B. wenn es um Kontaktdaten geht oder auch um Bestell- und Bezahldaten für Online Shops, wird sich dies mit hoher Sicherheit negativ auf die Klickzahlen und den Umsatz auswirken.

Tipp: SSL-Verschlüsselung ist kein Luxusgut, sondern gehört zum Sicherheitsstandard! Bei Fragen rund um das Thema scheuen Sie sich nicht, uns anzusprechen! 

NEUE GÜLTIGKEITSDAUER VON SSL-ZERTIFIKATEN

Konnten bisher je nach Bedarf Ein-, Zwei- und Drei-Jahres-Zertifikate bestellt werden, ist seit dem 01.03.2018 nur noch eine maximale Laufzeit von 825 Tagen (dies entspricht ca. 2,3 Jahren bzw. 27 Monaten) möglich. Dies hat das Certification Authority Browser Forum mitgeteilt. Diese kürzeren Laufzeiten sollen die Gefahr durch längerfristig entstehende Sicherheitslücken eindämmen. Die Anforderung eines SSL-Zertifikats erfolgt immer bei einer Zertifizierungsstelle (Certificate Authority, kurz CA). Hier kommt es zur schlussendlichen Authentifizierung der Daten. Erst nach erfolgreicher Überprüfung aller Kriterien erhält ein Bewerber ein SSL-Zertifikat.

Fazit: Die Verringerung der Laufzeit dient einer optimalen Sicherung der Daten und macht ein SSL-Zertifikat für alle Beteiligten sogar noch lohnenswerter!