Abgelaufene Zertifikate auf eBay-Servern: Es kann jeden treffen

Die Krux mit den abgelaufenen SSL-Zertifikaten kennen viele Website-Betreiber aber auch Internet-Nutzer zu genüge

  • Thursday, 14th November 2013 Posted 11 years ago in by Phil Alsop

Während die Ersteren meist zu spät merken, dass sie ihre Zertifikate nicht rechtzeitig verlängert haben, werden Letztere von beunruhigenden Fehlermeldungen verwirrt: Denn bei abgelaufenen SSL-Zertifikaten schlagen die Browser Alarm. Schließlich gilt die aufgebaute, verschlüsselte Verbindung zur Datenübermittlung infolgedessen nicht mehr als sicher genug. Dabei sind vor Vergesslichkeit auch die großen Internet-Konzerne nicht gefeit: Wie Medien berichteten, versäumte es auch die Online-Handelsplattform eBay kürzlich die SSL-Zertifikate einiger ihrer für die Zahlungsabwicklung zuständigen Server zu erneuern. Sie wurden damit ungültig.

"Je mehr Zertifikate ein Unternehmen einsetzt, desto schwieriger ist es natürlich den Überblick über alle Ablauffristen zu behalten. Hinzu kommt, dass viele Zertifikate für einen mehrjährigen Zeitraum ausgestellt werden. So gerät deren rechtzeitige Verlängerung auch bei Betreibern kleinerer Websites oder Online-Shops im Alltagsgeschäft schnell in Vergessenheit", weiß Christian Heutger, Geschäftsführer des Internet Security-Spezialisten PSW GROUP (www.psw.net), zu berichten. Die Folgen solcher Versäumnisse können jedoch gravierend sein: Nutzer brechen bei entsprechenden Warn-Meldungen ihrer Browser Kaufprozesse in der Regel ab. Zu den damit verbundenen Umsatzeinbußen kommen dann noch Image-Schäden hinzu. Denn ungültige Zertifikate kosten auch Vertrauen.

Um dem vorzubeugen, bietet PSW GROUP Website- und Shop-Betreibern einen speziellen Service der Verlängerungserinnerung: Jeder Kunde, der beim Internet Security-Spezialisten ein Zertifikat erwirbt, wird bereits 39 Tage vor dem jeweiligen Ablaufdatum per E-Mail an dessen rechtzeitige Verlängerung erinnert. 16 Tage vor Ablaufdatum erhält er zudem die zweite und 7 Tage vor Ablaufdatum eine dritte Erinnerungsmail beziehungsweise einen persönlichen Anruf. "Dieser Service wird von unseren Kunden sehr geschätzt. Schließlich gehören dank diesem abgelaufene SSL-Zertifikate der Vergangenheit an", so PSW-Geschäftsführer Christian Heutger.