SSL-Zertifikate schützen die Verbindung zwischen Website und Besucher. Doch bei den digitalen Zertifikaten ändert sich gerade viel: Die Laufzeiten werden immer kürzer. Unternehmen und Privatpersonen müssen sich darauf einstellen.
Patrycja Schrenk, Geschäftsführerin der PSW Group, ist zu Gast in der aktuellen Folge des „heise meets …“-Podcasts. Sie erklärt, welche Veränderungen bei SSL-Zertifikaten bevorstehen und wie Unternehmen damit umgehen sollten. Denn kürzere Laufzeiten bedeuten mehr Aufwand beim Zertifikatsmanagement.
SSL-Laufzeiten: 47 Tage werden 2029 Standard
Laut Schrenk geht der Trend klar zu immer kürzeren Laufzeiten bei SSL-Zertifikaten. Während vor Jahren Laufzeiten von drei bis fünf Jahren üblich waren, soll 2029 eine Laufzeit von nur noch 47 Tagen zum Branchenstandard werden. Der Grund: Kürzere Gültigkeitsdauern verringern das Risiko kompromittierter Zertifikate.
Doch für Betreiber von Websites bedeutet das einen erheblichen Mehraufwand, denn die Zertifikate müssen dann bis zu achtmal pro Jahr erneuert werden. Auch die Gültigkeit der Domainvalidierung soll zukünftig kürzer ausfallen, Unternehmen kommen deshalb um eine Automatisierung des Zertifikatsmanagements nicht herum.
Auch für Privatpersonen wichtig: E-Mail-Verschlüsselung
Schrenk betont, dass Verschlüsselung nicht nur für Firmen, sondern auch zunehmend für Privatpersonen eine wichtige Rolle spielt. Gerade in der Kommunikation mit Behörden wie der Agentur für Arbeit oder dem Finanzamt setze sich die E-Mail-Verschlüsselung immer mehr durch. Denn niemand möchte, dass sensible Daten wie ein Steuerbescheid für Dritte einsehbar sind.
Auch Unternehmen und Selbstständige sollten unbedingt auf eine verschlüsselte Kommunikation mit Kunden und Geschäftspartnern achten. Schrenk nennt das Beispiel einer unverschlüsselten Rechnung, die von Dritten abgefangen und manipuliert wurde. Der Empfänger überwies daraufhin auf ein falsches Konto. Solche Fälle zeigen, wie wichtig eine durchgängige Verschlüsselung ist.
