Abgelaufene Zertifikate auf eBay-Servern: Es kann jeden treffen

Die Krux mit den abgelaufenen SSL-Zertifikaten kennen viele Website-Betreiber aber auch Internet-Nutzer zu genüge

  • 11 years ago Posted in

Während die Ersteren meist zu spät merken, dass sie ihre Zertifikate nicht rechtzeitig verlängert haben, werden Letztere von beunruhigenden Fehlermeldungen verwirrt: Denn bei abgelaufenen SSL-Zertifikaten schlagen die Browser Alarm. Schließlich gilt die aufgebaute, verschlüsselte Verbindung zur Datenübermittlung infolgedessen nicht mehr als sicher genug. Dabei sind vor Vergesslichkeit auch die großen Internet-Konzerne nicht gefeit: Wie Medien berichteten, versäumte es auch die Online-Handelsplattform eBay kürzlich die SSL-Zertifikate einiger ihrer für die Zahlungsabwicklung zuständigen Server zu erneuern. Sie wurden damit ungültig.

"Je mehr Zertifikate ein Unternehmen einsetzt, desto schwieriger ist es natürlich den Überblick über alle Ablauffristen zu behalten. Hinzu kommt, dass viele Zertifikate für einen mehrjährigen Zeitraum ausgestellt werden. So gerät deren rechtzeitige Verlängerung auch bei Betreibern kleinerer Websites oder Online-Shops im Alltagsgeschäft schnell in Vergessenheit", weiß Christian Heutger, Geschäftsführer des Internet Security-Spezialisten PSW GROUP (www.psw.net), zu berichten. Die Folgen solcher Versäumnisse können jedoch gravierend sein: Nutzer brechen bei entsprechenden Warn-Meldungen ihrer Browser Kaufprozesse in der Regel ab. Zu den damit verbundenen Umsatzeinbußen kommen dann noch Image-Schäden hinzu. Denn ungültige Zertifikate kosten auch Vertrauen.

Um dem vorzubeugen, bietet PSW GROUP Website- und Shop-Betreibern einen speziellen Service der Verlängerungserinnerung: Jeder Kunde, der beim Internet Security-Spezialisten ein Zertifikat erwirbt, wird bereits 39 Tage vor dem jeweiligen Ablaufdatum per E-Mail an dessen rechtzeitige Verlängerung erinnert. 16 Tage vor Ablaufdatum erhält er zudem die zweite und 7 Tage vor Ablaufdatum eine dritte Erinnerungsmail beziehungsweise einen persönlichen Anruf. "Dieser Service wird von unseren Kunden sehr geschätzt. Schließlich gehören dank diesem abgelaufene SSL-Zertifikate der Vergangenheit an", so PSW-Geschäftsführer Christian Heutger.

New state-of-the-art data centre features Vultr’s first AMD GPU supercompute cluster.
Only a quarter (25%) think their approach to the cloud is carefully considered and successful.
Moving to AWS Cloud will enable The Co-operative Bank to adopt cutting edge IT Infrastructure.
The global airline group will upgrade the value of its data and get its AI & generative AI ready...
Barracuda Networks’s award-winning Email Protection and Cloud Backup security solutions will be...
Leading company in renewables to leverage HPE’s unique turnkey AI infrastructure solution to...
The four-year project extension focuses on cloud transformation and enhanced operational efficiency...
Businesses in the UK are risking slower development as they fail to fully embrace technologies that...