Root-SSL-Zertifikate sind das Herzstück der SSL-Vertrauenskette. Sie werden von Zertifizierungsstellen verwendet, um Serverzertifikate für Endbenutzer auszustellen. Browser und Anwendungen enthalten Root-Zertifikate in ihrem Installationspaket und können diese bei Sicherheitsvorfällen schnell widerrufen. CAs ersetzen Root-Zertifikate lange vor ihrem Ablaufdatum.
Die Zertifizierungsstellen speichern die Schlüssel in Hardware-Sicherheitsmodulen, um Stammzertifikate vor Diebstahl zu schützen. Außerdem befindet sich das physische Computergerät in einem verschlossenen Tresor mit Stahltüren und Wachen. Im Gegensatz zu kommerziellen Zertifikaten haben Root-Zertifikate eine viel längere Lebensdauer.
Wenn ein Stammzertifikat abläuft, werden die Zertifizierungsstellen die Kunden rechtzeitig benachrichtigen, so wie es Microsoft kürzlich getan hat. In einer kurzen Mitteilung informierte der Tech-Gigant die Nutzer, dass die mit den Microsoft 365 Services verbundenen Zertifikate im Jahr 2025 ablaufen werden.
Microsft beabsichtigt, die auslaufenden Zertifikate durch einen anderen Satz von Roots zu ersetzen, nämlich den “DigiCert Global Root G2”.
DigiCert besitzt 58 % des Marktanteils an EV-SSL-Zertifikaten und 95 % an OV-Zertifikaten weltweit. Die innovativsten Unternehmen, darunter Fortune und die weltweit führenden Banken, nutzen DigiCert zum Schutz sensibler Daten. Die SSL-Root-Zertifikate von DigiCert gehen auf die ursprünglichen VeriSign-Root-Zertifikate zurück, die erstmals vor 25 Jahren hinzugefügt wurden.
Die Umstellung auf die alternativen Root-CAs für Microsoft 365-Dienste ist bereits im Gange. Sie begann im Januar 2022 und wird bis Oktober 2022 fortgesetzt. Auf diese Weise haben App-Entwickler und Nutzer genügend Zeit, sich auf den bevorstehenden Zertifikatsaustausch einzustellen.
Während die meisten Unternehmen von der Umstellung nicht betroffen sein dürften, gibt es eine mögliche Ausnahme für App-Entwickler, die Zertifikatsanheftungen verwenden. Certificate Pinning schränkt ein, welche Zertifikate für eine bestimmte Website gültig sind, und begrenzt so das Risiko. Anstatt jedes beliebige vertrauenswürdige Zertifikat zuzulassen, “pinnen” Administratoren die Zertifizierungsstelle, öffentliche Schlüssel oder sogar Endteilnehmerzertifikate ihrer Wahl. Diese Betreiber können nach Mai 2025 mit “Zertifikatsvalidierungsfehlern” konfrontiert werden.
Microsoft hat ein detailliertes Dokument veröffentlicht, das die möglichen Auswirkungen eines Validierungsfehlers auf Anwendungen beschreibt und Unternehmen, die diese Anwendungen verwenden, Ratschläge gibt
“Wenn Sie eine Anwendung verwenden, die mit Microsoft Teams, Skype, Skype for Business Online oder Microsoft Dynamics-APIs integriert ist, und Sie sich nicht sicher sind, ob sie Zertifikatsanheftung verwendet, fragen Sie den Anbieter der Anwendung”, heißt es in dem Dokument.
Der beste Weg, sich auf die Umstellung vorzubereiten, besteht darin, den Quellcode mit den Eigenschaften der neuen CAs zu aktualisieren. Microsoft betonte, dass das Hinzufügen oder kurzfristige Bearbeiten von CAs die beste Verwaltungspraxis ist.
Wenn Sie einen der Microsoft-Dienste nutzen, die von dem auslaufenden Root-Zertifikat betroffen sind, ist es jetzt an der Zeit, sich auf die bevorstehende Änderung vorzubereiten.
Microsoft 365, ehemals Office 365-Abonnements, sind Cloud-Dienste, die eine breite Palette von Produktivitätstools und leistungsstarken Anwendungen bieten, mit denen Benutzer und Unternehmen ihre Arbeitsabläufe optimieren und ihre Ziele erreichen können. Dank verbesserter Sicherheitsfunktionen und Echtzeitverbindungen sind beliebte Programme wie Word, Excel und PowerPoint auch unterwegs verfügbar.
System administrator vector erstellt von macrovector – www.freepik.com
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10