Im Großen und Ganzen haben SSL-Zertifikate eine relativ kurze Lebensdauer. Sie können Ihre Website für nur ein Jahr schützen, bevor sie ablaufen. Das Wichtigste ist, dass Sie die Verfallsfrist nicht verpassen. Wenn das SSL-Zertifikat abläuft, müssen Sie sich auf das Schlimmste gefasst machen – die gefürchtete Sicherheitswarnung auf Ihren Seiten. In diesem Artikel zeigen wir Ihnen, was passiert, wenn ein SSL-Zertifikat abläuft, und wie Sie sicherstellen können, dass Ihre Website immer sicher bleibt.
Doch zunächst wollen wir eine der häufigsten Fragen zu SSL-Zertifikaten beantworten. Warum laufen sie überhaupt ab und haben eine so kurze Gültigkeitsdauer?
Inhaltsübersicht
- Warum laufen SSL-Zertifikate ab?
- Was passiert, wenn ein SSL-Zertifikat abläuft?
- Was sind die Risiken?
- Können Sie ein abgelaufenes Zertifikat verwenden?
- Wie können Sie das Ablaufdatum Ihres SSL-Zertifikats im Auge behalten?
- Wie vermeidet man das Ablaufen von Zertifikaten?
- 5 Fälle, in denen große Unternehmen ihre SSL-Zertifikate ablaufen lassen
- Wie erneuert man ein SSL-Zertifikat?
Egal, wie schnell Sie Ihr Zertifikat erneuern, es gibt immer noch eine Zeitspanne, in der Sie anfällig für Cyberangriffe sind. Deshalb ist es unerlässlich, sich rechtzeitig darum zu kümmern. Die Risiken abgelaufener Zertifikate können zu finanziellen Verlusten und Rufschädigung führen, die über das hinausgehen, was eine Website verkraften kann.
Warum laufen SSL-Zertifikate ab?
SSL-Zertifikate sind kleine digitale Dateien, die die Verbindung zwischen zwei Computeranwendungen verschlüsseln und authentifizieren. Während die Verschlüsselung ewig dauern kann, ohne jemals geknackt zu werden (ja, die SSL-Verschlüsselung zu knacken, übersteigt die menschlichen Fähigkeiten), war es nie eine Option, ein Zertifikat für die Ewigkeit zu authentifizieren.
Das Internet ist ein sich schnell veränderndes Umfeld, in dem ein Jahr gleichbedeutend ist mit 5 Jahren in der realen Welt. Unternehmen kommen und gehen, jeden Tag gibt es neue Trends, und neue Vorschriften ersetzen regelmäßig frühere Richtlinien. Früher hatten SSL-Zertifikate eine Gültigkeit von fünf Jahren, dann wurde sie auf drei, zwei und schließlich nur noch auf ein Jahr verkürzt.
Kommen wir zurück zur SSL-Authentifizierung/-Validierung und sehen wir, warum sie eine entscheidende Rolle bei der Bestimmung der Lebensdauer eines SSL-Zertifikats spielt. Ein digitales Zertifikat verifiziert die Identität einer Website oder des dahinter stehenden Unternehmens. Wenn ein Benutzer das Zertifikat inspiziert, sieht er, wer der Aussteller(Zertifizierungsstelle) und die empfangende Stelle (Subjekt) sind.
Die Informationen sind immer korrekt und aufgrund der maximalen Gültigkeitsdauer des Zertifikats von einem Jahr auch relativ aktuell. Wenn ein Zertifikat nicht abläuft, würde es ein potenziell totes Unternehmen als sicher und echt einstufen. Ein solches Szenario ist Musik in den Ohren von Betrügern, und da die Cyber-Bedrohungen täglich zunehmen, ist eine begrenzte SSL-Gültigkeit ein wirksames Mittel zu deren Bekämpfung.
Was passiert, wenn ein SSL-Zertifikat abläuft?
Nachdem Sie nun wissen, warum SSL-Zertifikate ablaufen, ist es an der Zeit, sich mit den verheerenden Auswirkungen des Ablaufs von SSL-Zertifikaten zu befassen. Ja, die Dinge sind so ernst, und man sollte besser aus den Fehlern anderer lernen. So hat LinkedIn beispielsweise eines seiner Zertifikate innerhalb von drei Jahren zweimal auslaufen lassen. Dieser Fehler brachte das Social-Media-Unternehmen nicht nur in ein negatives Rampenlicht, sondern kostete auch noch Geld.
Wenn ein SSL-Zertifikat abläuft, aber auf dem Server Ihrer Website verbleibt, zeigen alle Web- und Mobilbrowser die Website als nicht sicher an. Die rote Sicherheitswarnung, die von unbestrittenen Autoritäten wie Chrome oder Firefox kommt, wird all Ihre harte Arbeit in den Schatten stellen. Wenn Sie dieses Problem nicht so schnell wie möglich angehen, wird Ihr Traffic rapide abnehmen. Technisch versierte Besucher werden die Sicherheitswarnung ignorieren und die Website auf eigene Gefahr betreten, aber die große Mehrheit Ihres Publikums wird zu Ihrer Konkurrenz wechseln.
Was ist also zu tun, wenn das SSL-Zertifikat abgelaufen ist? Wenn Sie Ihr abgelaufenes Zertifikat nicht sofort ersetzen können, sollten Sie es am besten von Ihrem Server entfernen und das HTTP-Protokoll verwenden. Chrome und andere Browser können Ihre Website zwar immer noch als nicht sicher einstufen, aber Sie kommen vielleicht mit der kleinen Warnung neben Ihrer URL aus.
Was sind die Risiken?
Ein abgelaufenes SSL-Zertifikat stellt ein unmittelbares Sicherheitsrisiko für die Website dar, die es verwendet. Wenn Sie in verschiedenen Zeitzonen arbeiten, kann selbst ein kurzer Ausfall Auswirkungen auf Ihre Kunden haben. Im günstigsten Fall passiert es während der Geschäftszeiten, und Sie können das Problem schnell beheben.
Ein paar Minuten ohne HTTPS-Verbindung können jedoch ausreichen, um einen Man-in-the-Middle-Angriff durchzuführen und die sensiblen Daten Ihrer Besucher zu gefährden. Sie sind der Glücksgöttin ausgeliefert und könnten am Ende ein paar verärgerte Benutzer oder eine Klage wegen Datenschutzverletzung bekommen. Beides ist leicht vermeidbar, aber das letztere könnte einem Unternehmen schaden.
Egal, wie schnell Sie Ihr Zertifikat erneuern, es gibt immer noch eine Zeitspanne, in der Sie anfällig für Cyberangriffe sind. Deshalb ist es unerlässlich, sich rechtzeitig darum zu kümmern. Die Risiken abgelaufener Zertifikate können zu finanziellen Verlusten und Rufschädigung führen, die über das hinausgehen, was eine Website verkraften kann.
Können Sie ein abgelaufenes Zertifikat verwenden?
Technisch gesehen ja, aber auf einer aktiven Website nicht, weil die Browser ihr nicht trauen und Ihre Website als “nicht sicher” einstufen. Infolgedessen werden Ihre Besucher die Websites der Konkurrenz nutzen, während Sie es schwer haben, Vertrauen bei Ihrem Publikum aufzubauen.
Ein SSL-Zertifikat stellt sicher, dass alle Daten, die zwischen einer Website und ihren Besuchern übertragen werden, verschlüsselt sind. Wenn ein Zertifikat abläuft, können die Browser die Echtheit einer Website nicht mehr überprüfen. Dadurch sind Ihre Website und Ihre Besucher unweigerlich böswilligen Angreifern ausgesetzt, die die Daten abfangen und lesen könnten.
Wie können Sie das Ablaufdatum Ihres SSL-Zertifikats im Auge behalten?
Wie kann man also überprüfen, ob ein SSL-Zertifikat abgelaufen ist und eine SSL-Sicherheitswarnung den Besucher Ihrer Website begrüßt? Am schnellsten geht es, wenn Sie Ihr SSL-Zertifikat direkt in Ihrem Browser überprüfen. Klicken Sie einfach auf das Vorhängeschloss neben der URL, gehen Sie zu Zertifikat und überprüfen Sie auf der Registerkarte Allgemein das Ablaufdatum. Sie können eine Erinnerung an die Zertifikatserneuerung einrichten, aber die meisten Zertifizierungsstellen senden per E-Mail Server-Benachrichtigungen im Voraus, damit Sie die Frist nicht verpassen.
Eine andere Möglichkeit, das Ablaufdatum Ihres SSL-Zertifikats herauszufinden, besteht darin, sich bei Ihrem SSL-Konto anzumelden und das “Nächste Fälligkeitsdatum” zu überprüfen. Klicken Sie einfach auf das von Ihnen gekaufte Zertifikat und scrollen Sie nach unten, bis Sie die Gültigkeitsdauer sehen. Bei so vielen Erinnerungen gibt es keine Ausreden mehr, wenn Sie das Verfallsdatum verpassen und die Sicherheit Ihrer Website gefährden.
Wie vermeidet man das Ablaufen von Zertifikaten?
Das Ablaufen von Zertifikaten lässt sich leicht vermeiden, wenn Sie vorbeugende Maßnahmen ergreifen und ein ordnungsgemäßes Zertifikatsmanagement betreiben. Ihr SSL-Anbieter benachrichtigt Sie einige Wochen im Voraus per E-Mail über den Ablauf des SSL-Zertifikats, sodass Sie genügend Zeit haben, Ihr Zertifikat zu aktualisieren. Vergewissern Sie sich, dass die E-Mail, die Sie während des SSL-Kaufprozesses angegeben haben, funktioniert und Sie darauf zugreifen können. Wenn Sie Push-Benachrichtigungen auf Ihrem Smartphone erhalten, ist die Wahrscheinlichkeit, dass Sie das Verfallsdatum verpassen, gering.
Wenn Sie mehrere Zertifikate auf verschiedenen Systemen und in verschiedenen Netzwerken verwalten, kann die Überwachung des Ablaufs dieser Zertifikate schwierig sein. Um den Prozess zu rationalisieren, verwenden größere Unternehmen eine Software zur Verwaltung des Lebenszyklus von Zertifikaten, die die SSL-Erneuerung automatisiert.
Schließlich können Sie manuell überprüfen, wann Ihr SSL-Zertifikat abläuft, indem Sie auf das Vorhängeschloss neben der URL Ihrer Website klicken und die Zertifikatsdetails erweitern. Sie können eine Erinnerung in Ihrem Kalender eintragen oder sich eine Notiz machen, um Ihr SSL zu erneuern. Dieser Ansatz ist jedoch nicht ratsam. Bei der heutigen Informationsflut könnte man das leicht vergessen.
5 Fälle, in denen große Unternehmen ihre SSL-Zertifikate ablaufen lassen
In der jüngeren Geschichte mangelt es nicht an Fallstudien, wenn es um den Ablauf von SSL geht. Von Regierungswebsites über Social-Media-Netzwerke bis hin zu Spiele-Apps – sie alle sind schuldig, ihre SSL-Erneuerungsfrist zu verpassen.
Im Folgenden stellen wir fünf Fälle vor, in denen große Unternehmen ihre SSL-Zertifikate ablaufen lassen:
1. US-Regierung lässt Dutzende von Zertifikaten während des Shutdowns verfallen
Als Donald Trump und die Demokraten sich weigerten, einen Kompromiss über die Finanzierung der mexikanischen Mauer zu schließen, wurden Tausende von Beschäftigten für 30 Tage oder länger beurlaubt. Infolgedessen liefen die Zertifikate von Dutzenden von Bundeswebsites, vom US-Justizministerium bis zur NASA, ab. Da keine Administratoren die Zertifikate erneuern konnten, wurden mehrere Websites mit strengeren Sicherheitsstandards unzugänglich. Das ganze Debakel gefährdete die sensiblen Daten der Nutzer und ermutigte Hacker, Man-in-the-Middle-Angriffe auf die betroffenen Websites durchzuführen.
2. UK Conservative Party lässt SSL-Zertifikat auslaufen
Auf der anderen Seite des Atlantiks, auf den britischen Inseln, gab es keine Abschaltungen, die den üblichen Arbeitsablauf gestört hätten. Aber es scheint, dass der Brexit nicht nur bei den Politikern, sondern auch bei den Systemadministratoren seinen Tribut gefordert hat. Ein Twitter-Nutzer bezeichnete es als “peinlichen Fauxpas”, dass jemand vergessen hat, das SSL-Zertifikat der britischen Konservativen Partei zu erneuern. Dies ist ein Paradebeispiel dafür, wie ein vermeidbarer Sicherheitsverstoß den unbeständigen Ruf einer politischen Partei schädigen kann. Als ob der Brexit nicht schon genug wäre, mussten sich die Tories auch noch mit dem “Certxit” befassen.
3. Ein abgelaufenes SSL-Zertifikat führt zum Ausfall von Millionen von Smartphones
Abseits der Politik, in der Welt der Technik, die vermutlich weitaus bessere Sicherheitsstandards haben sollte, erlebte das schwedische Telekommunikationsunternehmen Eriksson einen massiven Netzausfall, der fast ein Dutzend Länder betraf und Millionen von Smartphones außer Betrieb setzte. Der Grund? Ein abgelaufenes SSL-Zertifikat. Eine kleine digitale Datei verursachte ein Chaos im gesamten Eriksson-Netzwerk, und Vertreter des Unternehmens gaben zu, dass der Vorfall völlig vermeidbar war.
4. LinkedIn lässt seine Zertifikate innerhalb von zwei Jahren zweimal auslaufen
Als ob ein SSL-Ablauf nicht schon genug wäre, um ernsthafte Fragen über die Sicherheitspraktiken eines Unternehmens aufzuwerfen, geriet der Social-Media-Riese LinkedIn gleich zweimal aus den falschen Gründen in die Schlagzeilen. Zunächst ließ ein Missmanagement bei den Zertifikaten das SSL-Zertifikat von LinkedIn für länderspezifische Subdomains ablaufen, und ein Jahr später sorgte das SSL-Zertifikat für den Linkverkürzer Inkd.in für Ausfälle in Großbritannien und den USA. In beiden Fällen erneuerte das Social-Media-Unternehmen schnell seine Zertifikate, aber die Ausfallzeiten beeinträchtigten nicht nur sein Image, sondern auch seine Kunden und Partner.
5. Pokemon Go leidet unter SSL-Ablaufstörungen
Als Pokemon Go die Spielewelt im Sturm eroberte, jagten Millionen von Nutzern weltweit Pokemons an den merkwürdigsten Orten. So beliebt es auch war, eines Tages fiel das Spiel aus, weil Niantic, das Unternehmen dahinter, vergessen hatte, seine SSL-Zertifikate zu erneuern. Der Ausfall dauerte zwar nur eine halbe Stunde, aber ein solcher Fehler sollte bei einem großen Spielehersteller nicht passieren.
Wie erneuert man ein SSL-Zertifikat?
Bei der SSL-Erneuerung erhalten Sie ein neues SSL-Zertifikat und befolgen die gleichen Schritte wie bei der ersten Erneuerung, einschließlich des Imports der neuen SSL-Dateien auf Ihren Server. Sie können das gleiche SSL-Zertifikat bestellen oder einen anderen Typ kaufen. Außerdem können Sie sogar dieselbe CSR (Certificate Signing Request) verwenden , aber beide CAs und wir empfehlen, bei jeder Erneuerung Ihres Zertifikats eine neue CSR mit aktualisierten Kontaktdaten zu erstellen. Und das Beste ist, dass dank der mehrjährigen SSL-Zertifikate die Zertifikatserneuerung und -validierung viel schneller geht.
Am besten erneuern Sie Ihr SSL-Zertifikat so früh wie möglich. Sie können den Erneuerungsprozess innerhalb von 30 Tagen nach Ablauf der Gültigkeit des Zertifikats einleiten. Auf diese Weise werden alle Ihre verbleibenden Tage auf das neue Zertifikat übertragen. Wenn Sie ein Domainvalidierungszertifikat verwenden, können Sie es bis zur letzten Woche laufen lassen, bevor Sie es ändern.
Wenn Sie jedoch ein Business Validation- oder ein Extended Validation-Zertifikat besitzen, empfehlen wir Ihnen, dieses viel früher zu erneuern, nämlich drei bis vier Wochen im Voraus. Auch wenn die BV- und EV-Validierung bei der Erneuerung schneller erfolgt, kann es in seltenen Fällen mehr als eine Woche dauern, bis ein EV-Zertifikat validiert ist. Auch wenn dies höchst unwahrscheinlich ist, sollten Sie alle Möglichkeiten in Betracht ziehen.
Was die Kosten für die Erneuerung betrifft, so bleibt der Preis derselbe, wenn Sie das vorherige Zertifikat bei uns gekauft haben. Sie können sogar Geld sparen, wenn Sie Ihr Zertifikat im Rahmen eines mehrjährigen Abonnements bestellen. Wenn Sie Ihr bald ablaufendes SSL-Produkt nicht bei SSL Dragon erworben haben, haben Sie einen Trick verpasst. Wir bieten die besten Preise auf dem Markt, viel günstiger als Hosting-Anbieter oder Domain-Registrare. Und das Beste: Sie erhalten rund um die Uhr engagierten Kundensupport von unseren SSL-Experten.
Schlussfolgerung
Da Sie nun wissen, was passiert, wenn ein SSL-Zertifikat abläuft, und wie Sie dieses potenziell gefährliche Versehen verhindern können, können Sie alle notwendigen Maßnahmen ergreifen, um Ihre Website und Ihre Besucher vor unerwünschtem Ärger zu schützen. Die Sicherheit im Internet hängt in hohem Maße von einer lückenlosen Datenverschlüsselung ab. Und obwohl SSL-Zertifikate einen unknackbaren Schutz bieten, sind die Webadministratoren für ihre Erneuerung verantwortlich, entweder manuell oder mit automatisierter Software.
Häufig gestellte Fragen
Wenn SSL-Zertifikate ablaufen, werden die laufenden Daten vom Server der Website zum Browser des Benutzers weiterhin verschlüsselt. Die Browser können jedoch die Authentizität der Website nicht überprüfen und stellen keine sichere Verbindung her. Hinzu kommt, dass das abgelaufene Zertifikat nicht in der CRL (Certificate Revocation List) der Zertifizierungsstelle aufgeführt wird und somit zu einer potenziellen Zeitbombe wird, wenn ein Hacker unbefugten Zugriff darauf erhält. Angreifer können abgelaufene Zertifikate verwenden, um sich als Server auszugeben und die Daten der Benutzer zu stehlen.
Link kopieren
Sie sollten das abgelaufene SSL-Zertifikat nicht sofort löschen. SSL-Zertifikate enthalten wichtige Informationen wie die Gültigkeitsdauer, die Zertifizierungsstelle (CA), die das Zertifikat ausgestellt hat, und den für die Verschlüsselung verwendeten öffentlichen Schlüssel. Einige Compliance-Vorschriften verlangen möglicherweise, dass Sie abgelaufene SSL-Zertifikate für einen bestimmten Zeitraum zu Prüfzwecken aufbewahren. Microsoft warnt auch davor, abgelaufene Zertifikate zu löschen, da sie für die Abwärtskompatibilität erforderlich sind.
Link kopieren
Ja, es ist möglich, HTTPS mit einem abgelaufenen Zertifikat zu verwenden, aber es ist nicht empfehlenswert. Ein abgelaufenes SSL-Zertifikat kann zu Vertrauensproblemen bei den Benutzern und sogar zu Datenschutzverletzungen führen. Es gibt einen Grund, warum alle Browser eine Sicherheitswarnung ausgeben, wenn ein SSL-Zertifikat abläuft – es wird zu einem Schlupfloch, das Angreifer ausnutzen können.
Link kopieren
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
