4 Vorteile kürzerer Laufzeit von X.509-Zertifikaten für Web und E-Mail

Tipps & Best Practice | 03. SEP 2020

E-Mail Zertifikate automatisch wechseln nach 1 Jahr Laufzeit

Zertifikate geben Sicherheit in der digitalen Welt. Sorgloses Surfen und Onlinebanking wären ohne sie nicht sicher möglich. Dank SSL-Zertifikaten erkennt der Onlinenutzer, ob er der besuchten Webseite vertraut kann. Es erscheint ein kleines geschlossenes Schlosssymbol in der Adresszeile der Browsers.

Technisch nutzen E-Mail-Zertifikate für die S/MIME-verschlüsselte Kommunikation den gleichen technischen Standard wie Browserzertifikate. In beiden Fällen handelt es sich um X.509 Zertifikate, die unterschiedliche Einträge im Abschnitt „Key Usage“ (Schlüsselverwendung) enthalten. Ob SSL-Verschlüsselung oder E-Mail-Verschlüsselung, beides muss sicher sein. Nur wenn eine Gültigkeitsprüfung erfolgt, bedeutet Verschlüsselung auch Sicherheit. Das Gleiche gilt bei E-Mail-Zertifikaten auch für die Prüfung von Signaturen.

Laufzeitverkürzung für SSL-Zertifikate ab September 2020

Apple hat angekündigt SSL-Zertifikate, die ab dem 01.09.2020 mit einer Laufzeit über 398 Tagen ausgestellt wurden, im Safari-Browser als nicht sicher zu deklarieren. Google Chrome und Mozilla Firefox folgen ebenfalls mit der Umstellung zum 01. September.

Auch wenn die verkürzte Laufzeit zunächst nur für SSL-Zertifikate eingeführt wird, ist dies ein Anstoß, darüber nachzudenken, die kürzeren Laufzeiten für E-Mail-Zertifikate zu übernehmen.

Überzeugende Vorteile einer kürzeren Zertifikatslaufzeit für x.509 E-Mail-Zertifikate

  • Höhere Sicherheit im Vergleich zu längeren Laufzeiten: Angreifern steht im Falle einer Kompromittierung ein geringer Zeitraum für Angriffe zur Verfügung.
  • Bessere Wirtschaftlichkeit: Sie zahlen bei 1-Jahres-Zertifikaten potenziell weniger für ungenutzte Laufzeiten, wenn Mitarbeiter das Unternehmen verlassen.
  • Größere Flexibilität: Neue Anforderungen an Zertifikate können schnell für den gesamten Zertifikatsbestand umgesetzt werden.
  • Einfacheres Handling: Die Wahrscheinlichkeit sinkt, dass Zertifikate von Trustcentern zurückgezogen werden. Aufwändige Prozesse wie das außerplanmäßige Ausstellen und Veröffentlichen neuer Zertifikate innerhalb sehr kurzer Fristen im Revozierungsfall entfallen.

Einfaches Zertifikatshandling durch Automatisierung

Wenn das Zertifikatsmanagement komplett automatisiert ist, bringen kurze Laufzeiten nur Vorteile. Wir bei Zertificon stellen deshalb unser Angebot und unsere Prozesse auf die Ausstellung von 1-Jahres-Zertifikaten um. Zertificon-Kunden entsteht durch den häufigeren Zertifikatswechsel keinerlei Mehraufwand, da Z1 SecureMail Gateway die Ausstellung und Erneuerung eigener Zertifikate hochgradig automatisiert. Und auch die Suche nach Zertifikaten der Kommunikationspartner sowie deren Validierung werden laufend vollautomatisch im Hintergrund durchgeführt.

Selbstverständlich können Z1 Lösungen auch weiterhin mehrjährige Zertifikate verarbeiten. Denn längere Laufzeiten werden aus Aufwandsgründen in Unternehmen beibehalten werden, wenn Zertifikate auf Hardwaretoken gespeichert werden.

Sie nutzen noch keine Z1 Lösung zur E-Mail-Verschlüsselung für Unternehmen mit automatisiertem Key Lifecycle und Zertifikatsmanagement? – Informieren Sie sich zum Z1 SecureMail Gateway oder fragen Sie jetzt an!