DSGVO und die Auswirkungen auf Zertifikatsanträge

  

SSL-Zertifikate sind ein Muss. Bieten Sie doch einen Basisschutz durch verschlüsselte Übertragungen von Daten.

Die Richtlinien unserer Datenschutzverordnung (DSGVO) lösen derzeit geradezu eine Welle an Zertifikatsanträgen aus. Umso kurioser, dass genau diese Verordnung bei der Beantragung eines Zertifikates das größte Hindernis darstellt.

Wir berichteten in der Ausgabe #005 von .BRANDAKTUELL, unserem Newsletter, dass die DSVGO eine massive Dateneinschränkung bezogen auf das Whois bewirkt. Zwischenzeitlich haben alle Registries und deren Registrare dem Rechnung getragen und sämtliche, im Whois eingetragenen Daten nach außen gekappt.

Somit ist auch die, meist individuelle, E-Mailadresse eines technischen Ansprechpartners (Tech-C) nicht mehr sichtbar und erhält daher nicht die, zur Validierung herangezogene, Bestätigungs-Mail der Zertifikatsanfrage. Generell bieten alle Zertifizierungsstellen 5 Standardadressen für die Validierung an:

  • postmaster@der-Domain-auf-der-das-Zertifikat-basiert
  • hostmaster@der-Domain-auf-der-das-Zertifikat-basiert
  • webmaster@der-Domain-auf-der-das-Zertifikat-basiert
  • administrator@der-Domain-auf-der-das-Zertifikat-basiert und
  • admin@der-Domain-auf-der-das-Zertifikat-basiert

Beispiel: Für den Zertifikatsantrag von support.domainexperten.de darf, man die postmaster@domainexperten.de als Validierungsadresse wählen.

In vielen Fällen jedoch existieren diese Adressen nicht oder sind zwar existent, laufen jedoch ins „Nirwana“. Die Erfahrung zeigt, dass in vielen Firmen, sich die nachträgliche Beantragung solcher Adressen äußerst schwierig gestaltet.

Der Prozess, der sogenannten Hash-Validierung ist eine weitere Alternative, die wir Kunden anbieten können. Hier wird der Zertifikatsrequest (CSR) als Hash generiert. Anschließend wird dieser String als CNAME in die DNS der Domain eingebunden und ist somit vom Zertifizierer überprüfbar.

Wir arbeiten derzeit an einer Lösung des Problems bzw. weiteren Alternativen in Zusammenarbeit mit Comodo, dem derzeit größten Zertifizierer, sowie dem CA/B-Forum, dem Gremium, das die Regeln für die Ausstellung eines Zertifikats festlegt. Allerdings wird dies noch einige Zeit in Anspruch nehmen.

Solange unser Rat für Sie: Lassen Sie sich eine Liste mit den derzeitigen Zertifikaten und deren Ablaufdaten von Ihrem Provider übermitteln und sorgen Sie schnellstmöglich für die Generierung einer der o. g. Adressen.

Das Team der DOMAINEXPERTEN setzt sich gerne mit Ihren weiteren Fragen auseinander. Nehmen Sie  Kontakt mit uns auf!

 

 

 

 

 

 

 

 

 

 

 

Schreibe einen Kommentar