Wie erneuere ich ein abgelaufenes digitales Zertifikat?

Ein digitales Zertifikat funktioniert ähnlich wie ein physischer Ausweis, beispielsweise ein Führerschein. Ein auf digitale Sicherheit spezialisiertes Drittunternehmen oder eine Zertifizierungsstelle überprüft die Anwendungsinformationen und stellt dann ein digitales Zertifikat aus. Das Zertifikat enthält Informationen über den Antragsteller und das ausstellende Unternehmen. Digitale Zertifikate sind je nach Zertifizierungsstelle ein bis zwei Jahre gültig und müssen verlängert werden, um gültig zu bleiben. Ein abgelaufenes digitales Zertifikat führt zum Verlust des Schutzes sowohl für den Zertifikatsinhaber als auch für bestehende oder potenzielle Kunden.

Wie es funktioniert

Digitale Zertifikate verwenden ein Verschlüsselungssystem, um Datenübertragungen umzuwandeln und zu schützen. Die Informationsverschlüsselung erfolgt unter Verwendung an der sendenden Site mit einem öffentlichen Schlüssel und die Entschlüsselung erfolgt an der empfangenden Site mit einem privaten Schlüssel. Ein optionaler Zeitstempel identifiziert Tag und Uhrzeit der Ausstellung und stellt sicher, dass die digitale Signatur gültig ist, auch wenn das Zertifikat abläuft. Wenn die Zertifizierungsstelle keinen Zeitstempel anbietet, werden alle mit dem Zertifikat erstellten digitalen Signaturen nach dem Ablaufdatum des Zertifikats ungültig.

Jede Website, die Ihre persönlichen Daten anfordert, sollte über ein gültiges digitales Zertifikat verfügen. Ein Hinweis darauf, dass die Website sicher ist, ist das Erscheinen eines dunkelgrünen Balkens in der Adressleiste zusammen mit den URL-Initialen „https“ im Vergleich zum herkömmlichen „http“.

Jedes digitale Zertifikat hat ein Ablaufdatum. Die Erneuerung digitaler Zertifikate und die Ausgabe neuer Schlüssel tragen dazu bei, die Entschlüsselung von Schlüsselkombinationen und den Diebstahl privater Informationen zu verhindern. Ungefähr 90 Tage vor dem Ablaufdatum erhält der Zertifikatsinhaber eine Ablaufbenachrichtigung zusammen mit Informationen zur Verlängerung und zum Erhalt eines neuen Verschlüsselungsschlüssels. Erfolgt innerhalb dieses Zeitraums keine Verlängerung, verfällt das Zertifikat und Besucher der Website erhalten eine Warnmeldung.

Abgelaufene Zertifikate erneuern

Unabhängig davon, ob sie vor oder nach dem Ablaufdatum verlängert wird, überprüft die Zertifizierungsstelle aktuelle Informationen und stellt neue Schlüssel aus. Einige Zertifizierungsstellen haben ein kleines Zeitfenster, in dem sie das digitale Zertifikat wiederherstellen, ohne dass der Inhaber den Erstantragsprozess wiederholen muss. Nach dieser Zeit erfordert die Erneuerung eine vollständige „Überprüfung“, bevor das digitale Zertifikat gültig werden kann. Bei Go Daddy sieht die Standardrichtlinie beispielsweise ein 30-tägiges Fenster für die Erneuerung eines abgelaufenen Zertifikats vor. Nach 30 Tagen muss der Inhaber alle Informationen erneut einreichen und den Verifizierungsprozess durchlaufen, bevor Go Daddy das Zertifikat erneuert und einen neuen Schlüssel ausstellt (siehe Referenzen 1). Andere Zertifizierungsstellen wie GlobalSign verlangen vom Inhaber eine Verlängerung vor dem Ablaufdatum oder einen Antrag auf ein neues Zertifikat.

Wenn ein abgelaufenes digitales Zertifikat innerhalb eines akzeptablen Zeitfensters verlängert wird, kann der Vorgang als normale Verlängerung abgeschlossen werden. Greifen Sie auf Ihr Benutzerkonto zu und befolgen Sie die Anweisungen zur Verlängerung. Wenn die Zertifizierungsstelle die Verlängerung abgelaufener Zertifikate nicht zulässt, erhalten Sie Anweisungen zum Ausfüllen eines neuen Antrags.

Folgen

Die größten Nachteile des Ablaufens eines Zertifikats sind potenzielle Geschäftsverluste und die Zeit, die für den Erhalt eines neuen Zertifikats benötigt wird. Besucher der Website erhalten über ein Popup-Fenster eine Nachricht, dass die Verifizierung nicht abgeschlossen werden kann und ihre Informationen möglicherweise nicht sicher sind. Während Besucher die Möglichkeit haben, ungeachtet potenzieller Sicherheitsrisiken fortzufahren, werden sich viele dagegen entscheiden. Die Erneuerung eines digitalen Zertifikats ist ein einfacher Vorgang, der innerhalb weniger Stunden abgeschlossen sein kann und eine reibungslose Fortsetzung der sicheren Datenübertragung gewährleistet. Das Ablaufenlassen eines digitalen Zertifikats erfordert zusätzliche Zeit, um die Informationen zu überprüfen, wodurch das Potenzial für Geschäftsverluste um Tage erhöht wird.