Unsere Büros sind vom 23.12.24 bis inkl. 05.01.25 geschlossen. Wir wünschen Ihnen schöne Festtage und einen guten Rutsch ins neue Jahr!

Unser Pikettdienst bleibt in dieser Zeit für Sie erreichbar.

Behalten Sie Ihre Zertifikate im Blick 

In dem Bestreben, alle Komponenten der Systeme reibungslos und sicher laufen zu lassen, kann man leicht ein entscheidendes Element übersehen: SSL-Zertifikate. Doch ihre Vernachlässigung kann zu lästigen Unterbrechungen und unerwarteten Verhaltensweisen führen. Stellen Sie sich Folgendes vor: Während wichtiger arbeitsbezogener Aktivitäten, die sich über mehrere Tage erstrecken, ist der Dienst plötzlich nicht mehr erreichbar, und der Schuldige stellt sich als ein abgelaufenes Zertifikat heraus. Ein Problem, das mit der richtigen Aufmerksamkeit schon Tage vorher hätte vermieden werden können.

Bei der Verwaltung von SSL-Zertifikaten geht es nicht nur darum, das Ablaufdatum im Auge zu behalten. Die Erneuerung eines Zertifikats kann aufgrund der verschiedenen Dateiformate wie crt, cer, p7b, p12 usw. sehr kompliziert sein. Bei der Erneuerung eines Zertifikats erhalten Sie nicht immer alle erforderlichen Zertifikate, und diese müssen von jemandem manuell erstellt werden, was private Schlüssel, öffentliche Zertifikate usw. erfordert.

Sie sind eine stille Quelle der Frustration, bis sie Probleme verursachen. So wird häufig vergessen, sie vor dem Ablaufdatum zu erneuern, was dazu führt, dass ein Dienst plötzlich nicht mehr verfügbar ist. Selbst wenn die Erneuerung pünktlich erfolgt, kann der Aktualisierungsprozess verwirrend sein, da man sich oft mit verschiedenen Dateiformaten und Kompatibilitäten auseinandersetzen muss – es ist also nicht möglich, .crt überall zu installieren und dann Feierabend zu machen. Andererseits kann die Installation schwierig sein, da sie nicht sehr oft durchgeführt wird, was zu einer Fehlkonfiguration von Zertifikaten führen kann, die nicht wie vorgesehen funktionieren. Einige Dienste lassen sich möglicherweise nicht einmal starten, wenn sie nicht korrekt ausgeführt werden.

SSL-Zertifikate sind für die Verschlüsselung sensibler Daten unerlässlich. Die Überprüfung der Authentizität von Websites und der Aufbau von Vertrauen bei den Nutzern sind ein Muss für produktive Umgebungen. Ohne SSL werden alle Informationen, die zwischen Kunde und Dienstanbieter ausgetauscht werden, wie Passwörter und Bankdaten, im Klartext gesendet, was sie zu einem leichten Ziel für Cyberkriminelle macht. Darüber hinaus haben die meisten Browser begonnen, die Nutzer aktiv vor HTTP-Verbindungen zu warnen, was zu Kundenverlusten führen und den Ruf der Marke schädigen kann.

SSL-Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen (CAs) wie DigiCert ausgestellt werden, stellen eine wichtige Validierungsebene dar und gewährleisten, dass Websites sicher und legitim sind. Diese Zertifikate bestätigen, dass die Website dem Unternehmen gehört und von ihm betrieben wird, das sie zu vertreten vorgibt, und verringern das Risiko von Phishing-Angriffen und Betrug. Im Gegensatz dazu sichert HTTPS nicht nur Daten, sondern verbessert durch die Unterstützung moderner Protokolle wie HTTP/2 auch die Platzierung in Suchmaschinen und die Leistung. SSL-Zertifikate sind nicht länger optional – sie sind eine entscheidende Notwendigkeit für produktive Umgebungen.

Das bedeutet natürlich nicht, dass alle Dienste auf bezahlten und vertrauenswürdigen Zertifikaten laufen müssen. Dienste, die innerhalb des Unternehmensnetzes liegen, wie Entwicklungs- und Qualitätssicherungssysteme für interne Tests, sind akzeptabel, wo eine Vertrauenskette unnötig ist, da sie oft keine sensiblen Daten betreffen. Selbstsignierte Zertifikate werden lokal ohne Authentifizierung durch Dritte erstellt und sind kostenlos, haben aber auch erhebliche Nachteile für Produktivumgebungen wie mangelndes Vertrauen, Anfälligkeit für Angriffe und Nichtkonformität mit Industriestandards. Zusammenfassend lässt sich sagen, dass selbstsignierte Zertifikate zwar eine bequeme und kosteneffiziente Option sein können, aber nicht für öffentlich zugängliche Dienste geeignet sind.

Eines der häufigsten Probleme bei SSL-Zertifikaten ist das Vergessen des Ablaufdatums, das alle 13 Monate (397 Tage) abläuft, aber das könnte sich bald ändern. Im März 2023 kündigte Google auf dem Forum Zertifizierungsstelle/Browser an, dass die maximale Gültigkeitsdauer von SSL-Zertifikaten von 398 Tagen auf 90 Tage geändert werden soll. Diese Änderung wird die Verwaltung digitaler Zertifikate revolutionieren, und Unternehmen sollten sich unbedingt schon jetzt darauf vorbereiten. Die Hauptmotivation hinter dieser Idee ist die Verbesserung der Sicherheit. Da die Lebensdauer eines Zertifikats kürzer ist, muss es häufiger erneuert werden, um sicherzustellen, dass die Verschlüsselungsstandards auf dem neuesten Stand bleiben.

Ein typischer Grund für eine Dienstunterbrechung sind in der Regel abgelaufene Zertifikate. Die meisten SSL-Anbieter bieten die Möglichkeit, das Zertifikat 30 Tage vor dem eigentlichen Ablaufdatum zu erneuern, so dass sie die Zertifikate lange vorher ersetzen können. Natürlich kann sich nicht jeder daran erinnern, dass er es nächstes Jahr an diesem Tag zu dieser Zeit aktualisieren muss. Einige SSL-Anbieter erinnern per E-Mail daran, wenn das Ablaufdatum naht, aber das geschieht nur einmal, zu einer bestimmten Zeit, und wer weiß schon, wie voll der Posteingang sein kann oder wie beschäftigt der Tag aussieht.

In unseren bewährten Verfahren haben wir festgestellt, dass SAP Cloud ALM einen guten Mittelweg zur Überwachung der Zertifikate bietet. Es kann Sie nicht nur automatisch über Teams oder E-Mail informieren, sondern auch so eingestellt werden, dass Sie mehrmals benachrichtigt werden. Zum Beispiel benachrichtigt es 45 Tage vorher, dann 30 Tage, 15 Tage und so weiter. Es hat sich gezeigt, dass das Zertifikat nicht nur rechtzeitig aktualisiert wird, sondern dass es auch keine Unterbrechungen des Dienstes gibt, weil die Aktualisierung rechtzeitig erfolgt.

Unser fortschrittliches Paket alm360 bietet proaktives Management und Benachrichtigungen über ablaufende SSL-Zertifikate, um unerwartete Unterbrechungen zu vermeiden. Wenn Sie mehr über unser erweitertes und grundlegendes alm360-Betriebspaket erfahren möchten, besuchen Sie diesen Blog-Beitrag

Zusammenfassend lässt sich sagen, dass SSL-Zertifikate für die Sicherung von Daten, den Aufbau von Vertrauen und die Vermeidung von Ausfällen in produktiven Umgebungen unerlässlich sind. Sie können schnell und einfach übersehen werden, wenn man sich nicht rechtzeitig darum kümmert. Während selbstsignierte Zertifikate für den internen Gebrauch geeignet sein können, sind vertrauenswürdige, von einer Zertifizierungsstelle ausgestellte Zertifikate für Produktionsdienste entscheidend. Um SSL-Zertifikate effizient zu verwalten und Ihre Systeme sicher zu halten, sollten Sie unser alm360 Advanced Package für proaktives Management und Benachrichtigungen entdecken.


Avatar photo

Marko Laius

Marko ist als ALM Technology Expert tätig und verfügt über umfassendes Wissen in der Anwendung von SAP Solution Manager mit einem Fokus auf technisches Monitoring. Er bringt Erfahrung aus dem Bereich SAP Basis mit und hat sich auch in die Testautomatisierung eingearbeitet.

blueworks Logo

Certified
Business Transformation
Professionals.


© blueworksgroup 2024. Alle Rechte Vorbehalten.

blue.works® und alm360® sind eingetragene Marken in der Europäischen Union und in der Schweiz.
SAP ist eine eingetragene Marke der SAP SE.