Maschinenidentitäten
Let's Encrypt widerruft eine Vielzahl an SSL-Zertifikaten
Von Kevin Bocek, Vice President, Security Strategy & Threat Intelligence bei Venafi
Die Zertifizierungsstelle Let’s Encrypt hat in den letzten Jahren bei Entwicklern stark an Beliebtheit gewonnen, da sie ihnen eine schnelle, kostenlose und einfache Möglichkeit bietet, TLS-Maschinenidentitäten für alle Arten von wichtigen Webdiensten auszustellen – von Websites bis hin zu Kundenanwendungen. Unser aktueller Crawler-Bericht mit Scott Helme zeigt, dass Let’s Encrypt inzwischen Millionen aktive Zertifikate bereitstellt – 28 Prozent der Top-1-Million-Websites nutzen den Dienst. Wenn Let’s Encrypt also plötzlich Millionen von Zertifikaten widerrufen muss – wie es derzeit der Fall ist – dann kann dies zu großen Umwälzungen führen und kritische Dienste gefährden, da Unternehmen innerhalb von nur zwei Tagen Zehntausende von Rechneridentitäten finden und neu ausstellen müssen. Dies manuell zu tun, ist nahezu unmöglich und sehr anfällig für potenziell kostspielige Fehler – umso mehr, wenn man bedenkt, dass Unternehmen über mehr als 57.000 Rechneridentitäten verfügen könnten, die ihnen nicht einmal bekannt sind. Um sich vor solchen immer häufiger auftretenden Ereignissen zu schützen, sollten Sicherheitsteams die Verwaltung von Rechneridentitäten automatisieren. Auf diese Weise bewahren sie ihre Rechner vor der Notwendigkeit von manueller Rotation, Austausch und Lizenzentzug und müssen sich nicht vor den Konsequenzen fürchten, wenn Fehlkonfigurationen wie die von Let’s Encrypt auftreten.