Sicherheit als Lizenz zum Gelddrucken?
Im günstigen Abo-Modell. Oder kommen Sie doch gleich in unsere Cloud. Da haben Sie keine Arbeit mehr.
Wir Administratoren langweilen uns täglich, der häufige Austausch von Zertifikaten bringt endlich etwas Leben ins Boot. Ich schlage „Wegwerf-Zertifikate“ vor. Die gelten 1 Tag und morgens zum Arbeitsbeginn werden die ausgetauscht. Auch am Wochenende.
Ich befürchte, diese Maßnahme wird teilweise die IT-Sicherheit verringern. Zertifikat abgelaufen? Warnung im Browser oder der Anwendung? Anruf bei der IT. „Mist, vergessen. Können Sie wegklicken, ist alles in Ordnung.“
Beim nächsten Mal, egal ob privat oder in der Firma, ist das Verhalten vieler Menschen dann klar.
Eine IT-Infrastruktur besteht nicht „nur“ aus ein paar Webservern. Es gibt viele weitere Geräte in den Kommunikationswegen. Und genauso viele Arten, wie man Zertifikate einbinden muss. Inklusive fehlender oder mangelnder Dokumentationen.
„Die maximale Laufzeit von digitalen Zertifikaten für verschlüsselte Verbindungen zu Web- und anderen Servern wird sich künftig drastisch verkürzen. Im Jahre 2029 sind diese statt mit 398 Tagen nur noch mit 47 Tagen Laufzeit ausgestattet.2
