Question 1

Was ist ein  Certificate Manager?

Accepted Answer

Als Certificate Manager (dt. Zertifikatsmanager) werden Lösungen bezeichnet, die zur Verwaltung von SSL/TLS-Zertifikaten dienen. Durch deren Einsatz lässt sich das Ausstellen und Erneuern von SSL/TLS-Zertifikaten automatisieren, was den Aufwand der Zertifikatsverwaltung enorm verringert. Vor dem Hintergrund immer kürzerer Laufzeiten wird die Automatisierung der Zertifikatsverwaltung immer bedeutender: Wurden Zertifikate anfangs mit einer Laufzeit von bis zu fünf Jahren ausgestellt, wurde im Jahr 2015 die maximale Gültigkeit zunächst auf 3 Jahre und im Jahr 2018 die Laufzeit schließlich auf zwei Jahre begrenzt. Seit 2020 werden SSL/TLS-Zertifikate nur noch für maximal 13 Monaten ausgestellt. Perspektivisch steht eine weitere Verkürzung auf nur noch 90 Tage im Raum. Um dem Ausfall von Websites aufgrund abgelaufener Zertifikate vorzubeugen, ist die Nutzung eines Certificate Managers daher für alle Organisationen ratsam. Im Jahr 2024 verwendeten ca. 85 % der Websites ein gültiges SSL-Zertifikat.

Question 2

Warum benötige ich einen Zertifikatsmanager?

Accepted Answer

Certificate Manager sind generell für die Verwaltung aller Domains geeignet, da sich durch den Einsatz der Lösungen Ausfälle in Folge von abgelaufenen Zertifikaten verhindern lassen. Trotzdem lässt sich festhalten, dass Certificate Manager mit zunehmender Komplexität lukrativer werden. Je umfangreicher Ihr Webauftritt mit unterschiedlichen Websites und den dazugehörigen Domains und Subdomains ausfällt, desto aufwendiger gestaltet sich die holistische Absicherung der verschiedenen Webinhalte über SSL/TLS-Verschlüsselung. Trotzdem sollte auf eine Verschlüsselung keinesfalls verzichtet werden. Per SSL/TLS verschlüsselte HTTPS-Webseiten sind heute im Internet Standard. Bei ungesicherten HTTP-Seiten warnen moderne Browser die Nutzerinnen und Nutzer davor, dass die Seite nicht sicher ist. Eine per SSL-Zertifikat authentifizierte Domain erscheint aus Anwendersicht hingegen vertrauenswürdig. Ist die Datenübertragung mittels SSL/TLS verschlüsselt, können Nutzerinnen und Nutzer relativ sicher sein, dass sie mit dem richtigen, authentischen Webserver verbunden sind, keine Inhalte manipuliert wurden und ihre Daten geschützt sind. Daher findet SSL/TLS-Verschlüsselung in allen Bereichen Anwendung, in denen es auf eine sichere Datenübertragung ankommt, etwa bei Onlinebanking, Onlineshopping, Webmail und Webformularen. Aktuell nutzen 97 der Top-100-Websites standardmäßig HTTPS (auf diese Webseiten entfällt etwa ein Viertel des gesamten Website-Traffic weltweit) – unterstützt wird der Verschlüsselungsstandard von allen Top-Websites (Stand Nov. 2023). Durch den Einsatz von Certificate Management Tools profitieren Sie von den Vorzügen abgesicherter Domains ohne dabei einen wesentlichen Mehraufwand in Kauf zu nehmen.

Question 3

Welche Arten von SSL/TLS-Zertifikaten kann ein Zertifikatsmanager verwalten?

Accepted Answer

Je nach Anbieter können unterschiedliche Arten von SSL/TLS-Zertifikaten mit einem Certificate Manager verwaltet werden:

Domain Validation (DV-SSL): Bei diesem Zertifikat prüft die Zertifizierungsstelle (Certificate Authority, kurz CA) das Recht des Antragstellers, einen bestimmten Domainnamen zu verwenden. DV-SSL-Zertifikate können sehr schnell ausgestellt werden, da die CA keine weiteren Unternehmensdokumente benötigt.
Organisation Validation (OV-SSL): Neben dem Recht des Antragstellers, eine spezifische Domain zu verwenden, überprüft die CA hier einige weitere Unternehmensinformationen. Bei einer Website mit OV-SSL-Zertifikat werden dem User daher mehr Informationen zum Betreiber der Website präsentiert, was mehr Vertrauen weckt.
Extended Validation (EV-SSL): In diesem Fall erfolgt eine gründliche Überprüfung der Organisation durch die CA. Die 2007 durch das CA/Browser Forum ratifizierten EV-Richtlinien legen fest, wie der Ausstellungsprozess abläuft. Unter anderem müssen Unternehmen verifizieren, dass die Organisation gesetzlich, materiell und betrieblich existiert und das exklusive Recht besitzt, die entsprechende Domain zu verwenden.
Wildcard: Ein Wildcard-SSL-Zertifikat ermöglicht es, eine Basisdomain und eine beliebige Anzahl von Subdomains mit einem einzigen Zertifikat abzusichern. Das ist meist deutlich günstiger und weniger aufwendig als für jede Subdomain ein eigenes Zertifikat ausstellen zu lassen. Beispielsweise gilt ein Wildcard-SSL-Zertifikat für die Basisdomain example.com auch für login.example.com, mail.example.com oder download.example.com.

Question 4

Wie lässt sich der Certificate Manager integrieren?

Accepted Answer

Das Certificate Management ist Teil der Myra Application Security und damit individuell um zusätzliche Performance- und Sicherheitsfunktionen erweiterbar. Alle Lösungen arbeiten nahtlos zusammen und sind konzeptionell aufeinander abgestimmt.

Certificate Manager: Verschlüsselung war noch nie so einfach

Sichern Sie Ihre Business Continuity

Geschäftsausfälle verhindern

Erhöhte Sicherheit

Zentrale Verwaltung

Myra Certificate Manager: einfach, zuverlässig, komfortabel

Automatische Ausstellung und Erneuerung von Zertifikaten

Zentrale Verwaltung Ihrer Zertifikate

Sichern Sie Ihre Domains schnell und einfach per SSL/TLS-Verschlüsselung

Schützen Sie sich jetzt: Unverbindliche Preisanfrage stellen

Product Sheet zum Myra Certificate Management herunterladen – erfahren Sie mehr über die Funktionen, wie Sie Probleme durch ablaufende Zertifikate vermeiden und wie die SSL/TLS-Verschlüsselung funktioniert.

Häufige Fragen zum Certificate Manager

Was ist ein Certificate Manager?

Warum benötige ich einen Zertifikatsmanager?

Welche Arten von SSL/TLS-Zertifikaten kann ein Zertifikatsmanager verwalten?

Wie lässt sich der Certificate Manager integrieren?