Wie erneuere ich abgelaufene SSL-Zertifikate?

Was ist ein SSL-Zertifikat?

SSL steht für Secure Sockets Layer und ist die Standardtechnologie zur Sicherung einer Internetverbindung und zum Schutz sensibler Daten zwischen zwei Systemen. Bei den beiden Systemen kann es sich um Server-zu-Client-Systeme (z. B. eine Shopping-Website und ein Browser) oder Server-zu-Server-Systeme (z. B. eine Anwendung mit personenbezogenen Daten oder Gehaltsabrechnungsdaten) handeln.

An SSL-Zertifikat ist ein von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiertes Zertifikat. Die CA verwendet ihren privaten Schlüssel zum Signieren des Zertifikats, einschließlich des Ausstellers, der Gültigkeitsdauer und des öffentlichen Schlüssels. Da der öffentliche Schlüssel dem Zertifikat beigefügt ist, beweist er dessen Legitimität und kann für die weitere sichere Kommunikation zwischen Webserver und Client verwendet werden.

Als SSL Version 3.0 aktualisiert wurde, wurde es nicht mehr SSLv4.0, sondern TLSv1.0 genannt.

Wie kann ich überprüfen, ob ein SSL-Zertifikat gültig ist?

Die Gültigkeitsdauer eines SSL-Zertifikats beträgt in der Regel ein bis drei Jahre. Die Gültigkeitsdauer des Zertifikats hängt vollständig von Kriterien wie der Unternehmenspolitik und Kostenüberlegungen ab.

Es gibt mehrere Tools zum Überprüfen der Gültigkeit des SSL-Zertifikats. In diesem Artikel erfahren Sie, wie Sie die Gültigkeit des Zertifikats selbst überprüfen können.

• Option 1: Dieser Prozess ist zeitaufwändig

  Ausführen > certlm.msc > Zertifikate des lokalen Computers öffnen
  Gehen Sie die Liste der im Store aufgeführten Zertifikate durch, um sicherzustellen, dass nur die legitimen installiert sind.

• Option 2: Laden Sie das Windows-Dienstprogramm „Sysinternals“ herunter

  Verwenden Sie das Windows Sysinternals-Dienstprogramm namens Sigcheck > Herunterladen
  Sobald es heruntergeladen und installiert ist, führen Sie den Befehl aus sigcheck -tv
  Sigcheck lädt die Liste der vertrauenswürdigen Microsoft-Stammzertifikate herunter und stellt nur Ausgaben für gültige Zertifikate bereit.

Warum läuft ein SSL-Zertifikat ab?

Es gibt seit langem Debatten und Diskussionen zu der Frage: Warum laufen SSL-Zertifikate ab?  

Darauf gibt es verschiedene Antworten, die wichtigste und wahrscheinlichste ist jedoch „Sicherheit“. Ein Zertifikat mit kürzerer Lebensdauer trägt dazu bei, die Kompromittierung von Schlüsseln zu minimieren, da bei jeder Erneuerung des Zertifikats neue Schlüssel generiert werden. Außerdem wird dadurch sichergestellt, dass alle Zertifikate den neuesten Sicherheitsstandards entsprechen. 

Manche Zertifikate sind ein oder zwei Jahre gültig, andere hingegen erst nach 90 Tagen. Für viele sind diese Ablaufdaten ein Ärgernis. Es gibt jedoch zwei Gründe, warum Zertifikate mit begrenzter Laufzeit notwendig sind:

1. Durch die Erneuerung Ihres Zertifikats wird die Identität Ihrer Website bestätigt.
2. Es stellt sicher, dass die von Ihnen verwendete Verschlüsselung auf dem neuesten Stand ist, sodass die Daten des Benutzers während der Übertragung geschützt bleiben.

Google argumentiert seit langem, dass der Standard für das Ablaufen von SSL-Zertifikaten so kurz wie möglich sein sollte. ein Jahr. Zu einem bestimmten Zeitpunkt war es üblich, dass SSL-Zertifikate eine Gültigkeit von bis zu fünf Jahren hatten. Das war zwar praktisch, aber aus Sicherheitssicht nicht optimal.

Was passiert, wenn ein SSL-Zertifikat abläuft?

Nachdem Sie nun wissen, warum SSL-Zertifikate ablaufen, sollten Sie auch verstehen, was passiert, wenn das SSL-Zertifikat abläuft. Wenn Sie ein abgelaufenes SSL-Zertifikat verwenden, gefährden Sie Ihre Verschlüsselung und gegenseitige Authentifizierung. Sowohl Benutzer als auch Website werden angreifbar; Hacker können Ihre Website leicht missbrauchen. 

Wenn ein Benutzer beispielsweise Ihre Website mit einem abgelaufenen SSL-Zertifikat besucht, wird ein Warnhinweis angezeigt. In der Regel wird in Google Chrome ein Ausrufezeichen oder ein Schloss-Logo mit der Meldung „Ihre Verbindung ist nicht privat“ angezeigt. 

Wie erneuern Sie Ihr SSL-Zertifikat?

Der Prozess der Erneuerung eines SSL-Zertifikats hängt davon ab, welcher Webhost bzw. Zertifizierungsstelle (CA) Sie verwenden. Das große Ganze bleibt jedoch das gleiche: Sie generieren eine Zertifikatsignieranforderung (CSR), aktivieren Sie das Zertifikat und installieren Sie es. Im Folgenden besprechen wir die einzelnen Schritte:

• Schritt 1: Erstellen einer neuen CSR (Certificate Signing Request)

  Dies ist der erste Schritt zur Erneuerung eines Zertifikats. Generieren Sie eine CSR von Ihrem Webhoster, die die Identität des Servers bestätigt. Wenn Sie cPanel verwenden, navigieren Sie zum Reiter „Sicherheit“ und suchen Sie nach der Option „SSL/TLS“. Gehen Sie zu „Certificate Signing Request“ (CSR) und generieren Sie eine neue CSR. Nachfolgend finden Sie die detaillierten Schritte:

  • Melden Sie sich bei Ihrem cPanel-Administrator an.
  • Gehen Sie auf der cPanel-Startseite zum Abschnitt „Sicherheit“ und klicken Sie dann auf „SSL/TLS“.
    Klicken Sie unter „Zertifikatsignieranforderungen (CSR)“ auf „SSL-Zertifikatsignieranforderungen generieren, anzeigen oder löschen“.
  • Füllen Sie die Felder im Abschnitt „Neue Zertifikatsignieranforderung (CSR) generieren“ aus.
  • Klicken Sie unten im Formular auf die Schaltfläche „Generieren“.
    Auf der neuen Seite wird Ihr CSR im Abschnitt „Anforderung zur codierten Zertifikatsignierung“ angezeigt.
  • Sie müssen eine Kopie des CSR erstellen, um ein SSL-Zertifikat anzufordern.

• Schritt 2: Wählen Sie das richtige SSL-Zertifikat für Ihre Website

  In diesem Schritt wählen Sie ein Zertifikat aus, das Ihrer Meinung nach für Ihre Site geeignet ist. Wie wir wissen, haben verschiedene Zertifikate unterschiedliche Validierungsstufen.

• Schritt 3: Validieren Sie Ihr SSL-Zertifikat

  In diesem Schritt müssen Sie die Eigentumsrechte Ihrer Domain bestätigen. Es gibt drei Methoden zur Domain Control Validation (DCV).

  • E-Mail-Validierung

    Mit dieser Methode erneuern Sie Ihr SSL-Zertifikat mit einer E-Mail, die mit der betreffenden Domäne verknüpft ist.

  • HTTP-Validierung

    Bei diesem Validierungsprozess wird eine Datei auf den Server hochgeladen, auf dem Sie das Zertifikat installieren möchten.

  • DNS-Validierung

    Mithilfe von CNAME-Einträgen können Sie Ihr SSL-Zertifikat validieren.

  Der einfachste Weg ist die E-Mail-Validierung. Verknüpfen Sie Ihre E-Mail-Adresse mit Ihrer Domain und geben Sie dieselbe E-Mail-Adresse in das Feld „Genehmiger-E-Mail“ ein, um die DCV abzuschließen. Sobald dies erledigt ist, erhalten Sie innerhalb weniger Minuten eine Validierungs-E-Mail.

• Schritt 4: Installieren Sie Ihr neues SSL-Zertifikat

  Für diesen Schritt können Sie Ihre Installationsanleitung zu Rate ziehen oder sich an Ihren Hosting-Anbieter wenden. Nachfolgend finden Sie ein Beispiel für die Installation eines SSL-Zertifikats:

  • Starten Sie den cPanel-Administrator.
  • Klicken Sie im Abschnitt „Sicherheit“ auf SSL/TLS.
  • Klicken Sie unter „Zertifikate (CRT)“ auf „SSL-Zertifikate generieren, anzeigen, hochladen oder löschen“.
  • Verwenden Sie den Abschnitt „Zertifikat hochladen“, um das primäre Zertifikat (.crt-Datei mit zufällig ausgewähltem Namen) von Ihrem lokalen Computer hochzuladen, und klicken Sie auf „Zertifikat hochladen“.
  • Klicken Sie auf der neuen Seite auf „Zurück“.
  • Scrollen Sie zum Ende der Seite „SSL-Zertifikate“ und klicken Sie auf „Zurück zum SSL-Manager“.
  • Klicken Sie unter „SSL für Ihre Site installieren und verwalten (HTTPS)“ auf „SSL-Sites verwalten“.
  • Scrollen Sie nach unten zu „SSL-Website installieren“ und klicken Sie auf „Zertifikate durchsuchen“.
  • Wählen Sie das zu aktivierende Zertifikat aus und klicken Sie auf „Zertifikat verwenden“. Dadurch werden die Felder für das Zertifikat automatisch ausgefüllt.
  • Scrollen Sie zum Ende der Seite und klicken Sie auf „Zertifikat installieren“.
  • Klicken Sie im Popup „Installation erfolgreich“ auf „OK“.
    

Weitere Informationen zu SSL/TLS-Zertifikaten finden Sie hier:

1. https://www.encryptionconsulting.com/education-center/ssl-tls-certificates/#validity-check
2. https://www.encryptionconsulting.com/why-to-fix-expired-ssl-certificates/

Wie behalten Sie den Überblick über das Ablaufdatum Ihres SSL-Zertifikats?

Sie möchten sicher vermeiden, dass Sie morgens aufwachen und auf Ihrer Website eine SSL-Sicherheitswarnung sehen.

• Am schnellsten können Sie Ihr SSL-Zertifikat direkt von Ihrem Browser aus überprüfen, indem Sie die folgenden Schritte ausführen:
  Gehen Sie zu Ihrem Browser > Klicken Sie auf das Vorhängeschloss neben der URL > Gehen Sie zu Zertifikat > Klicken Sie auf die Registerkarte „Allgemein“ > überprüfen Sie die Gültigkeit oder das Ablaufdatum des Zertifikats.

• Eine weitere Möglichkeit, das Ablaufdatum des SSL-Zertifikats zu verfolgen, besteht darin, sich bei Ihrem SSL-Konto anzumelden und das „nächster Fälligkeitstermin.“ 

Wie kann Encryption Consulting helfen?

Encryption Consulting bietet eine spezialisierte Lösung zur Verwaltung des Zertifikatslebenszyklus CertSecure ManagerVon der Erkennung und Bestandsaufnahme bis hin zu Ausstellung, Bereitstellung, Erneuerung, Widerruf und Berichterstellung. CertSecure bietet eine umfassende Lösung. Intelligente Berichterstellung, Warnmeldungen, Automatisierung, automatische Bereitstellung auf Servern und Zertifikatsregistrierung sorgen für zusätzliche Raffinesse und machen CertSecure zu einem vielseitigen und intelligenten Tool.

Fazit

Der positive Ruf Ihrer Marke und Ihres Unternehmens ist sehr wichtig. Die Installation eines SSL-Zertifikats und die Verwendung von HTTPS sind ein guter Anfang für die Sicherung Ihrer Website. SSL-Zertifikate schützen nicht nur Ihre Daten, sondern fördern auch die positive Kundenbeziehung.