hero-blog-1

Erweitertes SSL

Warum die Zertifikatsautomatisierung noch eine geringe Akzeptanz hat

Zertifikatsautomatisierung ist ein gelöstes Problem. Die Tools existieren, die CAs unterstützen sie, und die meisten IT-Teams verstehen das Risiko manueller Prozesse. Dennoch verwalten 38 % der Unternehmen Zertifikate noch immer mit Tabellenkalkulationen, und 70 % geben zu, nicht genügend Personal zu haben, um Schritt zu halten. Die Lücke zwischen dem, was verfügbar ist, und dem, […]

Warum die Post-Quanten-Zertifikatsproblematik größer ist als kürzere Gültigkeitsdauern

Die SSL-Branche hat bereits einen Countdown vor Augen. Bis 2029 wird der alte jährliche Erneuerungsrhythmus der Vergangenheit angehören. Zertifikate laufen schneller ab, Automatisierung wird zur Pflicht, und Unternehmen, die noch auf Kalender-Erinnerungen setzen, werden den Anschluss verlieren. Diese Herausforderung ist zumindest greifbar. Das schwierigere Problem hat nichts mit Zeit zu tun. Es geht um Sichtbarkeit. […]

Warum der SSL-Markt keine Verschlüsselung mehr verkauft

Wenn SSL-Zertifikate nur der Verschlusselung dienten, hatte der kostenpflichtige Markt langst zusammenbrechen mussen. Einfaches HTTPS ist allgegenwärtig. Kostenlose DV-Zertifikate schutzen gewohnliche Websites. Hosting-Panels machen SSL zu einer Checkbox. Browser behandeln verschlusselte Seiten nicht mehr als etwas Besonderes; sie kennzeichnen unverschlusselte Seiten als fehlerhaft. Dennoch existiert kostenpflichtiges SSL weiterhin. Der Markt floriert, weil das Zertifikat nie […]

Hinter den Tickets: Was SSL-Fehler wirklich schwer zu beheben macht

SSL-Zertifikate werden oft als eine Infrastrukturschicht behandelt, die man einfach einrichtet und vergisst. Einmal installiert, bleiben die Browser ruhig und die Verschlüsselung tritt in den Hintergrund. Aus der Sicht des Supports sieht die Realität jedoch ganz anders aus. Hinter Routine-Installationen verbirgt sich ein ständiger Strom von Anfragen, bei denen die Zertifikate technisch gültig sind, korrekt […]

CRT vs CER Dateierweiterungen erklärt

Sie haben gerade Ihre SSL-Zertifikatsdateien erhalten und bemerken zwei Erweiterungen: .crt und .cer. Ihr Server erwartet die eine, Ihre Zertifizierungsstelle (CA) hat die andere geschickt. Bevor Sie mit der Fehlersuche beginnen, hier die kurze Antwort: Beide Dateierweiterungen enthalten die gleichen X.509-Zertifikatsdaten, und der Unterschied ist hauptsächlich eine Namenskonvention. Aber „meistens“ ist in diesem Satz sehr […]

Warum Multi-Certificate-Umgebungen TLS-Mentalmodelle brechen

Bei SSL Dragon arbeiten wir mit SSL-Zertifikaten in einer Vielzahl von Umgebungen, von einfachen Single-Domain-Sites bis hin zu modernen Stacks, bei denen TLS absichtlich über mehrere Schichten verteilt ist. Mit der Zeit macht diese Bandbreite eines deutlich: TLS selbst ist stabil, aber die Art und Weise, wie es verstanden wird, hat mit seiner Entwicklung nicht […]

Wo SSL-Zertifikate wirklich gekauft werden: Was unsere Daten über globales Vertrauen verraten

HTTPS wird heute im Internet standardmäßig erwartet. Aber während die Verschlüsselung zur Grundvoraussetzung für die Online-Sicherheit geworden ist, gilt dies nicht für die Bezahlung von SSL-Zertifikaten. Wir von SSL Dragon wissen genau, wo SSL-Zertifikate tatsächlich gekauft werden, und möchten Ihnen einen einzigartigen Einblick in die geografische Verteilung der bezahlten Verschlüsselung geben. In unseren Daten entfallen […]

Warum kürzere SSL-Lebensdauern nicht das Sicherheitsnetz sind, das sie zu sein scheinen

Die Vertrauensebene des Internets hat einen langen Weg zurückgelegt, seit die Zertifikate still und leise im Hintergrund arbeiten. Damals war SSL nichts, was Teams oft verfolgten. Sie kauften ein Zertifikat, installierten es auf einem Server und zogen weiter. Wenn die Website funktionierte, wurde Vertrauen vorausgesetzt. Die Browser waren nachsichtig, die Infrastruktur änderte sich nur langsam, […]

Was ist Domain Control Validation (DCV)? Vollständiger Leitfaden zu SSL-Zertifikat-Validierungsmethoden

Wenn Sie ein SSL/TLS-Zertifikat bestellen, übergibt die Zertifizierungsstelle es nicht einfach so. Sie benötigen einen Nachweis, dass Sie die Domain, die Sie sichern, tatsächlich kontrollieren. Hier kommt Domain Control Validation (DCV) ins Spiel. Es ist der Verifizierungsprozess, der die Domäneninhabe vor der Ausstellung eines Zertifikats bestätigt. Dies ist nicht nur rote Bürokratie. DCV verhindert, dass […]

Code Signing Best Practices: Grundlegende Sicherheitsrichtlinien für Softwareentwickler

Code Signing nutzt die Public Key Infrastructure (PKI), um als digitaler Reisepass für Ihre Software zu dienen. Durch digitale Signaturen wird ein kryptografischer Nachweis der Authentizität und Integrität erstellt. Es authentifiziert Sie als Herausgeber und stellt die Integrität Ihres Codes sicher, indem es beweist, dass Ihr Code seit der Veröffentlichung nicht mehr verändert wurde. Wenn […]