Was hat uns 2020 gebracht und was erwartet uns in 2021?

12.01.2021 | Petra Alm

Das letzte Jahr hat vor uns viele Neuheiten und Herausforderungen gestellt. Am deutlichsten hat sich auf den Bereich der TLS-Zertifikate die Verkürzung ihrer Laufzeit ausgewirkt. Und SSLmarket konnte dank zwei neuen Würdigungen weitere Erfolge verbuchen. Fassen wir in dem folgenden Artikel das vergangene Jahr zusammen und schauen wir uns an, was uns in diesem jungen Jahr erwartet.

Übersicht der Hauptereignisse des Jahres 2020

Was hat uns das vorherige Jahr gebracht? Für den Bereich der digitalen Zertifikate war 2020 an Einschnitten reich.

Verkürzung der Laufzeit der TLS-Zertifikate auf ein Jahr

Das bedeutendste Ereignis des Jahres 2020 hat die Beschränkung der Laufzeit der TLS-Zertifikate auf maximal 1 Jahr dargestellt (praktisch 397 Tage). Für einen längeren Zeitraum kann kein TLS-Zertifikat mehr ausgestellt werden. In Zusammenarbeit mit DigiCert haben wir Ihnen aber die Lösung gebracht, ein TLS-Zertifikat für mehrere Jahre zu bestellen und damit Ihre Kosten zu sparen. Erinnern Sie sich an die Vorteile der Bestellung für bis Jahre?

Technologische Innovationen und Zertifikatsverwaltung

DigiCert arbeitet an Innovationen und Entwicklung des technologischen Backgrounds unaufhörlich. Wir bei SSLmarket bringen unseren Kunden alle Neuheiten, die sich anbieten. In dem letzten Jahr hat es sich vor allem um die Auslösung der mehrjährigen Bestellungen gehandelt, bei welchen Sie sich für eine beliebige Anzahl von einzelnen anknüpfenden TLS-Zertifikaten entscheiden können. Seit dem Jahr 2020 können Sie mit unserer Unterstützung nach Ihrer Wahl auch das Ablaufdatum des Zertifikats bestimmen.

Seit Januar des Jahres 2020 ist die Erweiterung des Zertifikats um SANs nicht mehr beschränkt und die gängigen FQDN-SANs können mit den Sternchen-SANs kombiniert werden. Für alle TLS-Zertifikate (abgesehen von RapidSSL) auch gilt, dass sie um bis 250 SANs erweitert werden können.

Im Herbst hat DigiCert eine Reihe von Intermediate Zertifikaten ausgetauscht und hat vor, sie in der Zukunft regelmäßig zu rotieren. Den Kunden hat dies aber keine Komplikationen verursacht, weil sich die Root-Zertifikate nicht ändern und weil das Intermediate Zertifikat für die Verifizierung nie „hardcoded“ (zusammen mit dem Zertifikat) genutzt werden soll, weil es sich jederzeit ändern kann.

Um einen großen Schritt voran ist der Verifizierungsprozess gekommen, der die bisher schnellste Zertifikatsausstellung erbracht hat. Die einmal erworbenen Informationen und alle Möglichkeiten der Beschleunigung des Prozesses nutzen wir bei der CA maximal aus. Bei uns können Sie versichert sein, dass Sie Ihr Zertifikat schnellstmöglich erwerben.

Auch der Prozess der Domain-Verifizierung hat sich vereinfacht und unsere Kunden können neu die einzelnen Methoden der Domain-Verifizierung (E-Mail, DNS, FTP) selbst ändern.

Unsere API haben wir komplett umgeschrieben und die neue Version ermöglicht beidseitige Kommunikation und Verwaltung sowohl der TLS- als auch der S/MIME-Zertifikate. Damit Sie die API nutzen und somit Ihre Arbeit vereinfachen können, brauchen Sie sie nur in das bestehende Ökosystem zu implementieren, oder unser Tool Postman auszunutzen.

Wir haben zwei wichtige Würdigen erhalten

Wie in den Vorjahren haben wir auch für das Jahr 2020 bedeutende Preise erhalten – Sales Performance Award und DigiCert Champion Award.

Den ersten haben wir uns aufgrund unserer Verkaufsleistungen verdient, den zweiten aufgrund unserer Arbeitsweise. Denn unsere Kunden und ihre Sicherheit haben bei uns die oberste Priorität und können bei uns mit einem Mehrwert – Added Values - der geleisteten Dienste rechnen.

DigiCert-Vizepräzident Dane Greyvenstein hat die Wahl des Gewinners folgendermaßen kommentiert:

Der Titel DigiCert Champion steht bei uns für Loyalität, erstklassige Zusammenarbeit und tiefe Hingabe an unsere gemeinsamen Bemühungen. Nicht nur, dass sich der diesjährige Gewinner dieser Qualitäten rühmen kann; er teilt auch unsere Prioritäten. Den Preis DigiCert Champion für das Jahr 2020 kann deshalb niemand anderer als Zoner erhalten.

Jahr für Jahr erreichen nur ein paar der Partner außerordentliche Verkaufsleistungen und verdienen sich eine Würdigung. Einer der diesjährigen Gewinner in der Kategorie Ausgezeichnete Verkaufsergebnisse ist Zoner.

Die Würdigungen von DigiCert stellen für uns aber auch eine Verpflichtung für die Zukunft dar. Auch weiterhin möchten wir Ihnen die modernsten Dienstleistungen in der höchsten Qualität erbringen und dieses Ziel können wir nur dank der Zusammenarbeit mit der größten CA der Welt verfolgen.

Was war weiter?

DigiCert hat die prestigeträchtigen Secure Site Zertifikate in einer neuen Form herausgegeben und diese neuen Produkte können Sie mit unserer Unterstützung erwerben.

Die persönlichen S/MIME-Zertifikate werden nicht mehr über den Browser Internet Explorer herausgegeben, sondern aufgrund eines CSR-Codes, welchen Sie auch bei uns erstellen können. Dank unserem Tool für die Generierung der Zertifikatsanforderung und nachfolgend der PFX-Datei in Ihrer Kundenverwaltung ist die Erwerbung dieses Zertifikatstyp deutlich komfortabler und einfacher geworden.

Die Kommunikation im Internet ist sicherer geworden, weil die größten Browser den Support der Protokolle TLS 1.0 und 1.1, die nicht mehr für sicher gehalten sind, im April 2020 beendet haben. Für die TLS-Verbindung können Sie nun TLS 1.2 und das neueste TLS 1.2 nutzen. Mittel der verschlüsselten Verbindung (genutztes Protokoll, zugelassene Verschlüsselungen) werden direkt auf dem Server eingestellt und hängen nicht von dem Zertifikatstyp ab. Auch mit dem Basis-Zertifikat können Sie somit auf das neueste Protokoll TLS 1.3 umsteigen – falls es Ihr Server unterstützt. Alle Zertifikate in unserem Angebot können Sie mit dem EC Schlüssel erwerben und die ECC Verschlüsselung ausnutzen.

Die Anzahl der ausgestellten Zertifikate wächst, was Hand in Hand mit ihrer praktisch absoluten Verbreitung geht. Für Webseiten und jeden Web-Auftritt allgemein ist die Nutzung des HTTPS-Protokolls ein Muss. In den letzten zwei Jahren hat sich die Anzahl der Zertifikate mehr als verdoppelt - auf ungefähr 87 Millionen. DigiCert ist der größte Aussteller von kommerziellen Zertifikaten der Welt und seine Position hat er in dem vergangenen Jahr noch verstärkt.  

Ausblick auf das Jahr 2021

In dem neuen Jahr lässt sich vor allem eine Evolution in Automatisierung erwarten. Das aktuelle Portfolio der OV und EV TLS-Zertifikate kann dank dem von DigiCert unterstützten ACME Protokoll automatisiert werden. Auch die Code Signing Zertifikate werden sich aber automatisieren lassen. Es wird möglich sein, den Code mithilfe von Cloud zu signieren, die für Sie das Zertifikat wo auch immer auf der Welt zugänglich machen wird. Das Signieren wird somit komfortabler und sicherer sein.

Eine Revolution in der E-Mail-Kommunikation sollten die VMC-Zertifikate auslösen. Ihre Veröffentlichung und Konkretisierung der Preise erwarten wir in dem ersten Quartal dieses Jahres. Die Verified Mark Zertifikate (VMC) werden Unternehmen ermöglichen, ihr Logo (Brand) neben dem Feld Absender in den E-Mail-Clients anzuzeigen. Der Empfänger der E-Mail wird das Logo noch vor der Öffnung der Nachricht sehen. Die Vertrauenswürdigkeit der Ihren Kunden gesendeten Nachrichten wird erhöht und logischerweise werden sie somit auch mehr gelesen. Diese Technologie kann ebenfalls Phishing bekämpfen.


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de