Abgelaufene Zertifikate auf eBay-Servern: Es kann jeden treffen

Die Krux mit den abgelaufenen SSL-Zertifikaten kennen viele Website-Betreiber aber auch Internet-Nutzer zu genüge

  • 11 years ago Posted in

Während die Ersteren meist zu spät merken, dass sie ihre Zertifikate nicht rechtzeitig verlängert haben, werden Letztere von beunruhigenden Fehlermeldungen verwirrt: Denn bei abgelaufenen SSL-Zertifikaten schlagen die Browser Alarm. Schließlich gilt die aufgebaute, verschlüsselte Verbindung zur Datenübermittlung infolgedessen nicht mehr als sicher genug. Dabei sind vor Vergesslichkeit auch die großen Internet-Konzerne nicht gefeit: Wie Medien berichteten, versäumte es auch die Online-Handelsplattform eBay kürzlich die SSL-Zertifikate einiger ihrer für die Zahlungsabwicklung zuständigen Server zu erneuern. Sie wurden damit ungültig.

"Je mehr Zertifikate ein Unternehmen einsetzt, desto schwieriger ist es natürlich den Überblick über alle Ablauffristen zu behalten. Hinzu kommt, dass viele Zertifikate für einen mehrjährigen Zeitraum ausgestellt werden. So gerät deren rechtzeitige Verlängerung auch bei Betreibern kleinerer Websites oder Online-Shops im Alltagsgeschäft schnell in Vergessenheit", weiß Christian Heutger, Geschäftsführer des Internet Security-Spezialisten PSW GROUP (www.psw.net), zu berichten. Die Folgen solcher Versäumnisse können jedoch gravierend sein: Nutzer brechen bei entsprechenden Warn-Meldungen ihrer Browser Kaufprozesse in der Regel ab. Zu den damit verbundenen Umsatzeinbußen kommen dann noch Image-Schäden hinzu. Denn ungültige Zertifikate kosten auch Vertrauen.

Um dem vorzubeugen, bietet PSW GROUP Website- und Shop-Betreibern einen speziellen Service der Verlängerungserinnerung: Jeder Kunde, der beim Internet Security-Spezialisten ein Zertifikat erwirbt, wird bereits 39 Tage vor dem jeweiligen Ablaufdatum per E-Mail an dessen rechtzeitige Verlängerung erinnert. 16 Tage vor Ablaufdatum erhält er zudem die zweite und 7 Tage vor Ablaufdatum eine dritte Erinnerungsmail beziehungsweise einen persönlichen Anruf. "Dieser Service wird von unseren Kunden sehr geschätzt. Schließlich gehören dank diesem abgelaufene SSL-Zertifikate der Vergangenheit an", so PSW-Geschäftsführer Christian Heutger.

On average, only 48% of digital initiatives meet or exceed business outcome targets, according to...
GPUaaS provides customers on-demand access to powerful accelerated resources for AI, machine...
TMF Group, a leading provider of critical administrative services for global businesses, turned to...
Strengthening its cloud credentials as part of its mission to champion the broader UK tech sector...
Nearly all UK IT managers surveyed (98%) state cloud investment is an organisational priority for...
LetsGetChecked is a global healthcare solutions company that provides the tools to manage health...
Node4 to the rescue.
Commvault provides cloud-first organisations with greater choice and flexibility to protect and...