Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Unternehmen verlassen sich täglich auf TLS-Zertifikate, um ihre digitalen Abläufe zu sichern. Wenn diese Zertifikate jedoch unerwartet ablaufen, kann dies schwerwiegende Folgen haben: Websites fallen aus, kritische Dienste werden unterbrochen und das Vertrauen der Kunden geht verloren.

Auch wenn die Automatisierung die Ausstellung und Erneuerung von Zertifikaten erleichtert hat, hat sie das Problem nicht beseitigt. Unternehmen werden immer noch von Ablaufdaten überrascht, was zu kostspieligen Ausfällen führt.

Nach einer kürzlich erfolgten Ankündigung von Let’s Encrypt, der weltweit am häufigsten genutzten Zertifizierungsstelle, wird diese ihren Benachrichtigungsdienst für ablaufende Zertifikate einstellen. Um diese Lücke zu schließen, hat Let’s Encrypt Red Sift Certificates Lite empfohlen – eine kostenlose Überwachungslösung, die Unternehmen einen vollständigen Überblick über ihre Zertifikate geben und kostspielige Ausfallzeiten verhindern soll.

In einem kürzlich abgehaltenen Webinar erörterten Josh Aas, Executive Director von Let’s Encrypt, Rahul Powar, CEO von Red Sift, und Billy McDiarmid, Sr Director of Sales Engineering bei Red Sift, warum Let’s Encrypt und Red Sift zusammenarbeiten, warum die Überwachung von Zertifikaten nach wie vor unerlässlich ist und wie Certificates Lite eine einfache Möglichkeit bietet, den Lebenszyklus von Zertifikaten zu verfolgen und zu verwalten.

Sehen Sie sich die Aufzeichnung des Webinars unten an oder scrollen Sie nach unten, um die schriftliche Zusammenfassung zu lesen.

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Kurz zusammengefasst: Warum Let’s Encrypt seinen Benachrichtigungsdienst für ablaufende Zertifikate einstellt

Seit seiner Einführung im Jahr 2015 hat Let’s Encrypt über eine halbe Milliarde Zertifikate ausgestellt und verschlüsselte Verbindungen zur Standardeinstellung für das moderne Internet gemacht. Mit zunehmender Akzeptanz wuchs auch die Herausforderung, die Benachrichtigungen über ablaufende Zertifikate in großem Umfang zu verwalten.

Um die Abläufe zu optimieren und sich besser an den Kernprinzipien auszurichten, hat Let’s Encrypt beschlossen, seinen Benachrichtigungsdienst für ablaufende Zertifikate einzustellen. Zu den Hauptgründen für diese Änderung gehören:

• Verpflichtung zum Datenschutz: Die Abschaffung der E-Mail-Aufbewahrung steht im Einklang mit der Praxis von Let’s Encrypt, die Datenerfassung zu minimieren und die Privatsphäre der Benutzer zu schützen.
• Kosteneffizienz: Die Aufrechterhaltung von E-Mail-Diensten für den Ablauf kostet jährlich Zehntausende von Dollar – Gelder, die in wirkungsvollere Infrastrukturverbesserungen umgeleitet werden können.
• Vereinfachung der Infrastruktur: Durch die Reduzierung der Systemkomplexität wird eine robustere, skalierbare Plattform gewährleistet, wenn neue Servicekomponenten eingeführt werden.

Let’s Encrypt ist zwar weiterhin bestrebt, kostenlose, automatisierte Zertifikate auszustellen, doch das Team hat erkannt, dass viele Organisationen nach wie vor eine Möglichkeit benötigen, um Ablaufdaten zu verfolgen. Josh Aas und sein Team wandten sich an Red Sift, um diese Herausforderung zu lösen.

Eine Gemeinschaftsmission für ein grundlegend sichereres Internet

Let’s Encrypt und Red Sift verfolgen die gemeinsame Vision, das Internet grundlegend sicherer zu machen – nicht nur durch einen besseren Zugang zu TLS-Zertifikaten, sondern auch durch deren ordnungsgemäße Überwachung und Verwaltung.

Damit die Verschlüsselung wirklich effektiv ist, müssen Organisationen den Identitäten der Systeme, mit denen sie interagieren, vertrauen können. Hier spielen TLS-Zertifikate eine entscheidende Rolle, da sie die Grundlage für den Datenschutz und die Online-Authentifizierung bilden.

TLS: Die Grundlage für Vertrauen im Internet

TLS (Transport Layer Security) ist das Rückgrat der sicheren Online-Kommunikation und schützt täglich Milliarden von Interaktionen. Seine Rolle geht jedoch über die reine Verschlüsselung hinaus – TLS ist auch für die Authentifizierung von entscheidender Bedeutung.

Während des Webinars hob Josh hervor, warum sowohl Verschlüsselung als auch Authentifizierung notwendig sind, um Vertrauen zu schaffen: „TLS ist für den Datenschutz und die Integrität von Verbindungen im Internet von entscheidender Bedeutung. Es bietet zwei Dinge: Verschlüsselung und Authentifizierung. Und man braucht beides – wenn eine Verbindung nicht beides hat, ist sie nicht sicher.“

Die Verschlüsselung stellt sicher, dass Daten privat bleiben, aber ohne Authentifizierung können Benutzer nicht überprüfen, mit wem sie kommunizieren. Dies stellt ein großes Sicherheitsrisiko dar, da Angreifer Benutzer dazu verleiten können, verschlüsselte Verbindungen mit böswilligen Akteuren herzustellen.

„Verschlüsselung ist nicht wirklich von Bedeutung, wenn Sie ein verschlüsseltes Gespräch mit der falschen Entität führen. Es könnte sich um eine Phishing-Entität oder etwas anderes handeln. Verschlüsselung schützt Sie nicht davor, da sie das andere Ende des Gesprächs sind.“

Aus diesem Grund sind TLS-Zertifikate unerlässlich – sie bieten eine Identitätsprüfung, die es Benutzern, Unternehmen und Anwendungen ermöglicht, ihren Verbindungen zu vertrauen.

Ein TLS-Zertifikat allein reicht jedoch nicht aus. Es muss ordnungsgemäß bereitgestellt, aktiv überwacht und rechtzeitig erneuert werden, um Dienstunterbrechungen und Sicherheitslücken zu vermeiden. Wie Josh bemerkte: „Sie müssen sicherstellen, dass ein Zertifikat zuverlässig erneuert und verwaltet wird. Hier kann die Überwachung helfen.“

Die Überwachung von Zertifikaten in einem Unternehmen ist jedoch nicht immer einfach. Zertifikate laufen ab, die Automatisierung kann fehlschlagen und die Zersplitterung erschwert die Nachverfolgung. Dies bringt uns zu einer der größten Herausforderungen, mit denen Unternehmen heute konfrontiert sind: die Verwaltung von TLS in großem Maßstab.

Warum haben Organisationen Schwierigkeiten mit der Zertifikatsverwaltung?

Die Verwaltung von TLS-Zertifikaten ist nicht nur eine technische Aufgabe, sondern eine wichtige Geschäftsfunktion. Ein einziges abgelaufenes Zertifikat kann den Betrieb stören, Dienste unterbrechen und Sicherheitsrisiken verursachen. Dennoch fällt es vielen Organisationen schwer, Schritt zu halten.

Während des Webinars erläuterte Rahul, warum die Zertifikatsverwaltung immer schwieriger wird.

1. Automatisierung ist unerlässlich – aber nicht narrensicher

Der Trend der Branche zu kürzeren Zertifikatslaufzeiten bedeutet, dass Organisationen die Ausstellung, Erneuerung und den Widerruf automatisieren müssen. Doch die Automatisierung selbst bringt neue Risiken mit sich.

Rahul kommentierte: „Sie versuchen gerade, einen Teil Ihrer Basis, die derzeit möglicherweise manuell bereitgestellt wird, in einen automatisierten Workflow umzuwandeln. Und Sie möchten sicher sein, dass der automatisierte Workflow funktioniert – denn wir alle wissen, dass bei der Arbeit mit Technologie leider manchmal etwas schiefgeht.“

Wie merkt man, dass automatisierte Systeme ausfallen? Wie kann man das Problem beheben, bevor es zu einem Problem für die Geschäftskontinuität wird?

2. Die Zertifikatsflut ist außer Kontrolle

TLS ist nicht nur für Websites gedacht – es ist überall.

„Es gibt kaum etwas, das nicht in irgendeiner Weise über einen TLS-Socket eingebunden ist, sei es über Webdienste, E-Mail-Infrastruktur oder Gerätetelemetrie. Das führt jedoch zu einer ziemlichen Zertifikatsausbreitung. Wie bekommt man also überhaupt den gesamten Bestand in den Griff?“

Viele Unternehmen wissen nicht, wo sich all ihre Zertifikate befinden, was es schwierig macht, Verlängerungen zu verfolgen und Risiken zu erkennen, bevor sie zu Ausfällen führen.

3. Die Compliance-Anforderungen werden strenger

Die Regulierungsbehörden holen bei den bewährten Verfahren auf, und Unternehmen müssen darauf vorbereitet sein.

„PCI DSS 4.0 erfordert insbesondere ein PKI-Inventar und ein Zertifikatslebenszyklus-Management. Wenn Unternehmen in den Geltungsbereich fallen, müssen sie nachweisen, dass sie überprüfbare Lösungen einsetzen.“

Bei der Einhaltung von Vorschriften in Verzug zu geraten, ist keine Option – Unternehmen benötigen zuverlässige, dokumentierte Prozesse für die Verwaltung ihrer Zertifikate.

4. Die Post-Quanten-Ära kommt

Post-Quantum-Kryptografie (PQC) mag noch in weiter Ferne liegen, aber der Übergang vollzieht sich schneller als erwartet. Rahul kommentierte:

„Wir erwarten die ersten Standardisierungen von PQC-Zertifikaten im Jahr 2026, und wir haben bereits post-quantensichere Handshakes. […] Und es gibt einige Gerichtsbarkeiten wie in Australien, in denen Post-Quanten-Zertifikate voraussichtlich viel aggressiver eingesetzt werden als in anderen Gebieten. Je nachdem, woher man kommt und welche Gerichtsbarkeit und Gesetzgebung für einen selbst gilt, muss man in dieser Hinsicht also möglicherweise etwas weiter sein, als man erwarten würde.“

Organisationen, die mit der Anpassung zu lange warten, riskieren, bei kritischen Sicherheitsänderungen ins Hintertreffen zu geraten.

Sichtbarkeit ist der Schlüssel, um die Nase vorn zu haben

Zwischen Automatisierungsfehlern, Zertifikatswildwuchs, regulatorischem Druck und neu auftretenden Bedrohungen können sich Unternehmen keine blinden Flecken leisten.

Wie Rahul es ausdrückte: „Wie bekommt man das in den Griff, bevor es zu einem Problem für die Geschäftskontinuität wird?“

Genau hier hilft Red Sift Certificates Lite – es bietet Unternehmen Echtzeit-Sichtbarkeit, proaktive Warnmeldungen und einen klaren Überblick über ihre Zertifikatslandschaft, bevor Probleme auftreten.

Red Sift Certificates Lite: eine intelligentere Methode zur Nachverfolgung von Zertifikaten

Da Let’s Encrypt seinen Benachrichtigungsdienst für ablaufende Zertifikate einstellt, bietet Red Sift Certificates Lite Unternehmen eine Echtzeit-Überwachungslösung, die sicherstellt, dass Zertifikate nicht unbemerkt ablaufen.

Mit Certificates Lite können Unternehmen:

• alle Zertifikate an einem Ort nachverfolgen, unabhängig davon, ob sie von Let’s Encrypt oder einer anderen Zertifizierungsstelle ausgestellt wurden.
• Proaktive Benachrichtigungen erhalten, bevor Zertifikate ablaufen, um Überraschungen zu vermeiden.
• Vollständigen Einblick in Zertifizierungsstellen, Hauptstärken und Vertrauensketten erhalten.

Im Gegensatz zu E-Mail-Benachrichtigungen, die verloren gehen oder ignoriert werden können, überwacht Certificates Lite Zertifikate kontinuierlich mithilfe von Certificate Transparency Logs und bietet so einen Echtzeit-Überblick über die Zertifikate eines Unternehmens und bevorstehende Abläufe.

„Wir haben Certificates Lite entwickelt, um sicherzustellen, dass Unternehmen nie wieder in Hektik ein abgelaufenes Zertifikat reparieren müssen. Es handelt sich um eine einfache, effektive Lösung, die Unsicherheiten beseitigen soll.“  Billy McDiarmid,  Senior Director, Sales Engineering bei Red Sift

Angesichts kürzerer Zertifikatslaufzeiten, zunehmender Automatisierung und steigender Compliance-Anforderungen ist es jetzt an der Zeit, sicherzustellen, dass Ihr Unternehmen nie wieder von einem abgelaufenen Zertifikat überrascht wird.

Melden Sie sich jetzt kostenlos für Red Sift Certificates Lite an.

Source: Red Sift-Blog

Sie haben Fragen? Ihr Ansprechpartner für D/A/CH

Do you have any questions? Your contact person for D/A/CH

Julian Wulff, Director Cyber Security Central Europe at Red Sift

* Kontakt über LinkedIn

Red Sift bei LinkedIn

Bild/Quelle: https://depositphotos.com/de/home.html