IT-säkerhet Teknik

Centraliserad hantering av SSL-certifikat allt viktigare

I och med att giltighetstiden på TLS/SSL-certifikat nu är begränsad till 13 månader blir hanteringen av certifikat desto viktigare.

TLS/SSL-certifikat som utfärdas efter den 1 september 2020 kan endast ha en giltighetstid på 13 månader (397 dagar). 
Webbläsare och operativsystem från leverantörer som Apple, Microsoft, Mozilla och Google kommer att betrakta TLS/SSL-certifikat med en längre giltighetstid som ogiltiga.

Den kortare giltighetstiden på certifikaten sätter press på organisationer att hitta sätt att skaffa sig en strukturerad och effektiv hantering av TLS/SSL-certifikat. I denna artikel ger vi dig svar på de vanligaste frågorna om den nya kortare giltighetstiden för SSL certifikat och hur de kan hanteras effektivt i en verksamhet.

Vad är ett SSL-certifikat? 

Ett SSL (eller TLS) certifikat möjliggör utbyte av krypterad information mellan två parter och används för anslutningar via FTPS, SMTPS, POP3S och IMAPS. Den mest kända användningen är dock att säkra anslutningar till en webbplats via HTTPS. Certifikatet garanterar att data som utbyts mellan användaren och webbplatsen förblir konfidentiella. 

Så fungerar SSL-certifikatens kommunikation mellan klient och server.

För att få ett giltigt certifikat måste webbplatsens ägare bevisa legitimiteten för begäran med hjälp av en CSR (Certificate Signing Request). Det är ett krypterat “block of text” som verifierar att den som begär ett certifikat är ägare till domännamnet som ska skyddas av certifikatet. 

Att generera en CSR skapar också en privat nyckel vilket är nödvändigt för att implementera certifikatet när det utfärdats 

Varför kortare giltighetstid på certifikat?

Den främste orsaken till att förkorta giltighetstiden på SSL-certifikat är att det finns ett stort antal äldre certifikat baserat på SHA-1 som är sårbara. Genom att förkorta giltighetstiden på ett SSL-certifikat säkerställs att äldre sårbara certifikat snabbare byts ut, vilket i praktiken innebär en högre grad av säkerhet på webbplatser eftersom ägarna av domännamnen kommer att behöva verifiera giltigheten av förfrågningar om att säkra sina webbplatser med ett SSL-certifikat varje år.  

Nu är hög tid för en centraliserad SSL-livscykelhantering 

En centraliserad plattform som automatiserar certifikathanteringen och ger insikter om en organisations SSL-miljö är exakt vad IT-administratörer behöver. Här är några av de många fördelarna med en lösning för centraliserad SSL-certifikathantering.

Varningar i rätt tid för att förhindra avbrott  

Det är inte ovanligt att organisationer låter ett certifikat eller två pa ut av misstag. Men ett utgått SSL-certifikat är allt som krävs för att användare inte har möjlighet att använda tjänsten.  

Centraliserad inventering och ökad transparens. 

Ganska ofta begärs och distribueras SSL-certifikat av team lokalt efter behov, men då glömmer man deras existens snart. Centraliserad hantering konsoliderar alla organisationens certifikat i ett enda arkiv och effektiviserar förvärv, distribution och förnyelseprocesser. Detta ger administratörer fullständig transparens och kontroll över sina SSL-miljöer. 

Effektivare hantering som spar tid

Framför allt minskar centralisering och automatisering av certifikathantering kraftigt driftskostnaderna och personalens tid för att hantera enskilda certifikat. 

Så kommer du igång med SSL-livscykelhantering

SSL-livscykelhantering med Key Manager Plus.

Vår lösning för SSL/TLS-livscykelhantering heter Key Manager Plus från vår partner ManageEngine (KMP i bilden ovan). Du kan ladda ner och testa Key Manger Plus för att se möjligheterna eller så kan du boka en webbdemo med en av våra specialister där du kan få svar på alla dina frågor. 

Mer om Key Manager Plus

 

Erik Tjärnkvist

Erik brinner för affärsutveckling, försäljning och ledarskap. Skriver om lösningar och utmaningar både från ett tekniskt och affärsstrategiskt perspektiv som ni som organisation står inför.
Subscription Icon Illustrations

Prenumerera på bloggen

Håll koll på senaste nytt genom att prenumerera.
Vi levererar nyheterna direkt i din inkorg!