Bevorstehende Änderungen am Lebenszyklus von SSL/TLS-Zertifikaten werden die Strategie zur Zertifikatserneuerung durcheinanderbringen
CSC, ein Anbieter von Domain-Sicherheitslösungen für Unternehmen und weltweit führend in den Bereichen Domain-Management, DNS, Verwaltung digitaler Zertifikate, Markenschutz und Betrugsbekämpfung, hat heute seinen ersten Bericht veröffentlicht. "The SSL Landscape" kommt zu dem Ergebnis, dass etwa 60 der Unternehmen drei oder mehr SSL-Anbieter (Secure Sockets Layer) nutzen, und deutet auf einen Mangel an zentralisierten Prozessen für das SSL-Management hin. Dies und andere Erkenntnisse deuten weiter darauf hin, dass Unternehmen die Umsetzung einer strategischen Reaktion auf die bevorstehende Verkürzung der Lebenszyklen von SSL-Zertifikaten und der Wiederverwendungszeiträume für die Domain-Kontrollvalidierung (DCV) ignorieren oder verzögern, wodurch sie sich mehreren Risiken aussetzen.
Der Bericht "The SSL Landscape" von CSC enthält eine eingehende Analyse der Nutzungstrends und -muster von mehr als 802.000 digitalen Zertifikaten, die mit 2,4 Millionen Domains verknüpft sind, einschließlich der Art und Weise, wie Unternehmen SSL-Zertifikate überwachen, und der Auswirkungen auf die Integritätssicherung ihrer Domains. Die Studie erscheint zu einem entscheidenden Zeitpunkt, da die Lebenszyklen von SSL-/Transport Layer Security (TLS)-Zertifikaten gemäß den Vorgaben des CA/Browser Forum ab 2026 von 367 Tagen auf 200 Tage und bis 2029 auf nur noch 47 Tage verkürzt werden sollen. Die Wiederverwendungsfristen für DCV sollen von 367 Tagen auf nur noch 10 Tage bis 2028 verkürzt werden. Daher müssen Unternehmen ihre Strategien für die Erneuerung von Zertifikaten aktualisieren und diese nun fast achtmal pro Jahr statt etwa einmal pro Jahr erneuern.
"SSL-Zertifikate spielen eine entscheidende Rolle bei der Authentifizierung der Legitimität und Sicherheit einer Online-Marke, einschließlich der Validierung von Anmeldedaten und der Verschlüsselung der Verbindung zwischen dem Server einer Website und dem Browser eines Benutzers", sagt Mark Flegg, Senior Director of Technology bei CSC Security Products and Services. "Da die Branche sich auf verkürzte Lebenszyklen für die Erneuerung von SSL-Zertifikaten zubewegt, können es sich Unternehmen nicht leisten, die Umstellung auf die Zertifikatsautomatisierung zu verzögern oder die Sicherheit ihrer Unternehmen durch eine fragmentierte SSL-Verwaltung zu gefährden. Es ist besorgniserregend, dass 72 der von uns befragten Teilnehmer entweder überhaupt nichts von den bevorstehenden Veränderungen in der Branche wussten oder keine Details dazu kannten und ebenso viele sind sich unsicher oder nicht bereit für die Automatisierung. Versäumte Verlängerungen könnten ganze Domains und Anwendungen, die das Rückgrat des Geschäftsbetriebs bilden, weiter beeinträchtigen beispielsweise Zahlungsgateways, E-Mail, VPN und Collaboration-Tools für Chat, Videoanrufe und die gemeinsame Nutzung von Dokumenten."
Laut der Studie von CSC machen domänenvalidierte (DV) Zertifikate drei Viertel (73,5 %) der Zertifikate aus, während organisationsvalidierte (OV) Zertifikate fast ein Viertel (24,6 %) und erweiterte Validierungszertifikate (EV) weniger als zwei Prozent (1,9 %) ausmachen. Da kostengünstige, leicht zu beschaffende DV-Zertifikate den Markt unter Unternehmen dominieren, nutzen Cyberkriminelle diesen Trend, indem sie ähnliche kostengünstige Zertifikate erwerben, um sich als Marken auszugeben wodurch betrügerische Websites mit einer https-gesicherten Website authentisch wirken und Kunden dazu verleiten, auf bösartige Links zu klicken, die Daten kompromittieren. Diese Untersuchung wirft die Frage auf, ob IT- und Sicherheitsabteilungen eine klare Strategie haben, welches Zertifikat für jede Art von Web-Asset erworben wird.
Die Ergebnisse von CSC zeigen außerdem, dass die drei führenden Zertifikatsanbieter keine Anbieter der Enterprise-Klasse sind, dennoch liefern diese Anbieter den Großteil der DV-Zertifikate (89 %), die von den analysierten Unternehmen verwendet werden. Die Kombination aus leicht zu beschaffenden Zertifikaten und Anbietern der Consumer-Klasse, die nicht den Support der Enterprise-Klasse bieten, den Unternehmen benötigen, um sich auf die bevorstehenden Veränderungen in der SSL-Branche vorzubereiten, schafft die Voraussetzungen für ernsthafte Störungen der Unternehmensdienste und des Rufs.
"Unternehmen stehen vor der größten Umwälzung in der Domänensicherheit", fährt Flegg fort. "Ein Mangel an Verständnis für die richtige Zertifikatsstrategie und das Fehlen der Dringlichkeit, sich effektiv auf neue Zertifikatslebenszyklen vorzubereiten, wird viele Online-Marken und digitale Identitäten in einen endlosen Aufholprozess zwingen. Diejenigen, die Automatisierung priorisieren, ihre Zertifikatsanbieter konsolidieren und mit Domain-Partnern der Enterprise-Klasse zusammenarbeiten, werden einen reibungsloseren und sichereren Übergang gewährleisten, der das Risiko kostspieliger Ausfälle aufgrund von Ablauf und Sicherheitsvorfällen minimiert."
Weitere Informationen zu den wichtigsten Trends im SSL-Management finden Sie im Download "The SSL Landscape". Um mehr über die flexiblen Lösungen von CSC für das Management digitaler Zertifikate zu erfahren, fordern Sie eine Beratung unter cscdbs.com an.
Über CSC
CSC ist der vertrauenswürdige Anbieter von Sicherheits- und Bedrohungsinformationen für die Forbes Global 2000 und die 100 besten globalen Marken (Interbrand) mit den Schwerpunkten Domainsicherheit und -verwaltung sowie Schutz digitaler Marken und Betrugsschutz. Da globale Unternehmen erhebliche Investitionen in ihre Sicherheitsvorkehrungen tätigen, kann unsere DomainSecSM-Plattform ihnen helfen, bestehende Lücken in der Cybersicherheit zu erkennen und ihre digitalen Online-Assets und Marken zu schützen. Durch den Einsatz der proprietären Technologie von CSC können Unternehmen ihre Sicherheitsmaßnahmen festigen, um sich vor Cyber-Bedrohungen zu schützen, die auf ihre Online-Assets und ihre Markenreputation abzielen, und so verheerende Umsatzverluste vermeiden. CSC bietet auch Online-Markenschutz eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen mit einer multidimensionalen Sicht auf verschiedene Bedrohungen außerhalb der Firewall, die auf bestimmte Domains abzielen. Betrugsschutzdienste, die Phishing in der frühen Phase eines Angriffs bekämpfen, runden unsere Lösungen ab.
CSC hat seinen Hauptsitz seit 1899 in Wilmington, Delaware, USA, und verfügt über Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen, das in der Lage ist, überall dort Geschäfte zu tätigen, wo sich unsere Kunden befinden und das erreichen wir, indem wir in jedem Geschäftsbereich, den wir bedienen, Experten beschäftigen. Besuchen Sie cscdbs.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20251007911240/de/
Contacts:
Für weitere Informationen:
Joyson Cherian
W2 Communications
CSC@w2comm.com
CSC News Room
