SSL-Zertifikate zur Sicherung interner Domains laufen ab: warum, wann und was sie tun können

SSL-ZERTIFIKATE, DIE INTERNE DOMAINS SICHERN, LAUFEN AB: WARUM, WANN UND WAS SIE TUN KÖNNEN

Ab dem 31. Oktober 2015 können SSL-Zertifikate keine lokalen Domains, IP-Adressen oder Servernamen mehr schützen. Möchten Sie Ihre internen Domainnamen weiterhin sichern? Dann ist SSL247®s Gratislösung* genau richtig für Sie:

  • Benennen Sie Ihre lokale Domain (.local, .lac, .loc) kostenlos
  • Ihr interner Dienst bleibt dank der Umbenennung Ihrer Domain gesichert**
  • Profitieren Sie von diesem Angebot bei einem Kauf eines SSL-Zertifikats mit einer Dauer von 3 Jahren***

* Falls Sie bereits Microsoft-Anwendungen wie z. B. Exchange nutzen, gibt es keine Bedenken bezüglich des Wechsels! Für Exchange Server (Version 2007-2010) hat SSL247® bereits eine Prozedur entwickelt, mit der Domainnamen automatisch und unverzüglich erneuert werden können. Für andere Servertypen kontaktieren Sie bitte Ihren Kundenbetreuer, der Sie gern unterstützt.

** Der kostenlose Domainname für die betreffende interne Domain, IP-Adresse oder den Servernamen sollte noch nicht vergeben sein (ausgenommen Übernahme, Erneuerungen und Premium-Domainnamen). SSL247® bietet folgende Erweiterungen an: .co.uk (abhängig vom Land), .com, .org und .net.

*** Dieses Angebot ist gültig für alle SSL-Zertifikate von Symantec, GlobalSign, GeoTrust und Thawte, die bei SSL247® gekauft wurden und eine Gültigkeit von 3 Jahren haben.

Warum können interne Domains, interne IPs oder Servernamen nicht mehr mit einem SSL-Zertifikat gesichert werden?

Die Einführung hunderter neuer gTLDs und das Risiko einer Namensüberschneidung zwischen internen und öffentlichen Domains, die neue gTLDs verwenden, ist einer der Gründe für das Ablaufen. Der vom CA/Browser-Forum veröffentlichte Leitfaden für das Ablaufen interner Domains erklärt, dass die Organisation die Entscheidung vor allem aufgrund der potenziellen Sicherheitsprobleme mit Zertifikaten für interne Bedürfnisse getroffen hat:

„Da nicht einmalige Namen im Zusammenhang des öffentlichen Internets nicht aussagefähig geprüft werden können und aufgrund des potenziellen böswilligen Missbrauchs dieser Zertifikate hat das CA/Browser-Forum entschieden, die Ausstellung derartiger Zertifikate nach einer angemessenen Frist, in der betroffene Nutzer wechseln können, einzustellen.“

Kurz gesagt, die Entscheidung die Ausstellung von SSL-Zertifikaten für interne Bedürfnisse ablaufen zu lassen, wurde im Wesentlichen getroffen, um gegen MITM (Man in the Middle)-Angriffe in privaten Netzwerken zu agieren. Interne Domainnamen/IPs und Servernamen können während des Ausstellungsvorgangs nicht geprüft werden. Daher sollten sie nicht mehr verwendet werden.

Ein großes Problem bleibt: Welche Maßnahmen sind möglich, wenn Ihre Netzwerkinfrastruktur auf lokale Namen/IPs/Server angewiesen ist?

   0800 20 22 880 (London Office)
   sales@ssl247.de


Teilen:

Posted on Wednesday 23 September 2015 by

Zurück zu Blog

Schicken Sie uns Ihre Kommentare


Ihr Kommentar wird nicht veröffentlicht. Wenn Sie eine Frage haben, geben Sie auch Ihre E-Mail-Adresse an, damit wir Ihnen antworten können!