TLS/SSL-certifikat har fått allt kortare giltighetstid vilket gör att behovet ökat ha ordning på dessa och effektivisera hanteringen. Webbläsare och operativsystem från leverantörer som Apple, Microsoft, Mozilla och Google betraktar idag TLS/SSL-certifikat med en längre giltighetstid som ogiltiga.
Den kortare giltighetstiden på certifikaten sätter press på organisationer att hitta sätt att skaffa sig en strukturerad och effektiv hantering av TLS/SSL-certifikat. I denna artikel ger vi dig svar på de vanligaste frågorna om den nya kortare giltighetstiden för SSL certifikat och hur de kan hanteras effektivt i en verksamhet.
Vad är ett SSL-certifikat?
Ett SSL (eller TLS) certifikat möjliggör utbyte av krypterad information mellan två parter och används för anslutningar via FTPS, SMTPS, POP3S och IMAPS. Den mest kända användningen är dock att säkra anslutningar till en webbplats via HTTPS. Certifikatet garanterar att data som utbyts mellan användaren och webbplatsen förblir konfidentiella.
För att få ett giltigt certifikat måste webbplatsens ägare bevisa legitimiteten för begäran med hjälp av en CSR (Certificate Signing Request). Det är ett krypterat “block of text” som verifierar att den som begär ett certifikat är ägare till domännamnet som ska skyddas av certifikatet.
Att generera en CSR skapar också en privat nyckel vilket är nödvändigt för att implementera certifikatet när det utfärdats.
Varför kortare giltighetstid på certifikat?
Den främste orsaken till att förkorta giltighetstiden på SSL-certifikat är att det finns ett stort antal äldre certifikat baserat på SHA-1 som är sårbara. Genom att förkorta giltighetstiden på ett SSL-certifikat säkerställs att äldre sårbara certifikat snabbare byts ut, vilket i praktiken innebär en högre grad av säkerhet på webbplatser eftersom ägarna av domännamnen kommer att behöva verifiera giltigheten av förfrågningar om att säkra sina webbplatser med ett SSL-certifikat varje år.
Nu är hög tid för en centraliserad SSL-livscykelhantering
En centraliserad plattform som automatiserar certifikathanteringen och ger insikter om en organisations SSL-miljö är exakt vad IT-administratörer behöver. Här är några av de många fördelarna med en lösning för centraliserad SSL-certifikathantering.
Varningar i rätt tid för att förhindra avbrott
Det är inte ovanligt att organisationer låter ett certifikat eller två löpa ut av misstag. Men ett utgått SSL-certifikat är allt som krävs för att användare inte har möjlighet att använda tjänsten.
Centraliserad inventering och ökad transparens.
Ganska ofta begärs och distribueras SSL-certifikat av team lokalt efter behov, men då glömmer man deras existens snart. Centraliserad hantering konsoliderar alla organisationens certifikat i ett enda arkiv och effektiviserar förvärv, distribution och förnyelseprocesser. Detta ger administratörer fullständig transparens och kontroll över sina SSL-miljöer.
Effektivare hantering som spar tid
Framför allt minskar centralisering och automatisering av certifikathantering kraftigt driftskostnaderna och personalens tid för att hantera enskilda certifikat.
Så kommer du igång med SSL-livscykelhantering
Vår lösning för SSL/TLS-livscykelhantering heter Key Manager Plus från vår partner ManageEngine (KMP i bilden ovan). Du kan ladda ner och testa Key Manger Plus för att se möjligheterna eller så kan du boka en webbdemo med en av våra specialister där du kan få svar på alla dina frågor.
