Googles 90-dagars ”krav”- en knuff mot automatiserad hantering

I mars 2023 gjorde Google en betydande tillkännagivelse som berör giltighetsperioden för offentligt betrodda TLS/SSL-certifikat. Internetjätten meddelade att man avsåg att minska den maximala giltighetstiden för dessa certifikat från 398 dagar till endast 90 dagar. Även om den exakta tidsramen för denna förändring fortfarande är oklar, skapade dess potentiella påverkan svallvågor inom IT-sektorn. I detta blogginlägg kommer vi att utforska Googles motiv bakom denna förändring, de utmaningar som är förknippade med manuell hantering av certifikat, fördelarna med automatisering och hur du smidigt kan övergå till automatiserad hantering. Dessutom introducerar vi Dotkeepers lösning, som erbjuder automatiserad certifikathantering genom Sectigo, en ledande certifikatmyndighet (CA) som skapat digitalt förtroende i över 20 år.

Googles push för 90-dagarscertifikat
Googles tillkännagivande om att övergå till 90-dagars certifikat markerar en viktig händelse inom området digital säkerhet. Syftet med denna förändring, enligt ”Moving Forward, Together”-planen, är att rationalisera och förstärka internets säkerhet. Google strävar efter att reducera de komplexa och felbenägna processer som är förknippade med att utfärda längre certifikat. Genom att kräva att certifikat förnyas var 90:e dag syftar Google till att säkerställa att webbplatser är utrustade med de senaste säkerhetsfunktionerna och är mindre mottagliga för hot.

Utmaningarna med manuell certifikathantering
Manuell hantering av digitala certifikat har länge varit normen för många organisationer. Men med den kommande övergången till 90-dagars certifikat är manuell hantering inte längre ett praktiskt alternativ. Här är några av de centrala utmaningarna med manuell certifikathantering:

1. Ökad risk för fel: Att manuellt förnya certifikat var 90:e dag ökar risken för mänskliga misstag, eftersom frekvensen för att utföra denna uppgift måste ske minst 5 till 6 gånger per år, på grund av överlappningar och rotation av certifikat.
   
2. Resurskrävande: Manuell förnyelse av 90-dagars certifikat kräver inte bara mer arbete utan förbrukar även betydande resurser.
   
3. Brist på skalbarhet: När organisationer växer och samlar in fler digitala certifikat blir manuell hantering mindre hållbart och svårskalat.
   
4. Risk för driftstopp och dataintrång: Felaktig hantering av certifikatförnyelser kan leda till driftstopp inom SSL/TLS och dataintrång, vilket sätter känslig information i fara.
   
5. Generella cybersäkerhetsrisker: Illvilliga aktörer utvecklar ständigt nya metoder för att utnyttja svagheter inom organisationers cybersäkerhet, och en särskilt stor sårbarhet är avsaknaden av kryptering som ett certifikat erbjuder.

Med tanke på dessa risker är manuell certifikathantering inte längre ett hållbart tillvägagångssätt för organisationer.

Kraften i automatiserad certifikat-livscykel-hantering
Automatisering framstår som den självklara lösningen för att hantera de utmaningar som de kortare certifikatlivslängderna medför. Genom att automatisera certifikathantering kan organisationer öka säkerheten, öka den operationella effektiviteten, minska riskerna, skalas smidigt och anpassas effektivt till ändringar i giltighetsperioder.

Automatiserat Certificate Management Environment (ACME)-protokollet är ett mycket effektivt sätt att automatisera hanteringen av TLS- och SSL-certifikat. Utvecklat av den ideella Internet Security Research Group (ISRG) möjliggör ACME-klienter att begära, installera och förnya certifikat utan mänsklig inblandning. Dessa klienter övervakar också certifikatens giltighet och förnyar dem proaktivt, vilket förhindrar driftstopp på grund av utgång.

Automatisering erbjuder flera fördelar:

• Förbättrad säkerhet: Automatisering minimerar mänskliga fel och säkerställer att dina servrar och webbplatser alltid har giltiga certifikat, vilket förhindrar driftstopp.
  
• Ökad driftseffektivitet: Genom att automatisera utfärdande och förnyelse av certifikat kan din IT-personal fokusera på andra verksamhetskritiska uppgifter och minska den manuella arbetsbelastningen.
  
• Riskminskning: Automatisk förnyelse och utbyte av certifikat eliminerar riskerna med manuell hantering.
  
• Skalbarhet: Automatisering är oändligt skalbar och möjliggör för organisationer att expandera utan att lägga till ytterligare personal.
  
• Anpassning till ändrade giltighetsperioder: Automatiserad hantering gör det enkelt att hantera ändringar i certifikatets giltighetsperioder.
  

Att Komma igång med automatiserad hantering
Att övergå till automatiserad certifikathantering är ett klokt steg för alla organisationer. För att komma igång behöver du de rätta verktygen och en Certifikatmyndighet (CA) som stödjer automatisering. Dotkeeper, i samarbete med Sectigo, erbjuder en pålitlig lösning för automatiserad certifikathantering. Sectigos Certificate Manager (SCM) är utformad för att förenkla och automatisera livscykeln för digitala certifikat på en enda samlad plats.

SCM stöder automatiserad installation, återkallelse och förnyelse av digitala certifikat med hjälp av branschledande protokoll och API:er. Den erbjuder djupgående upptäckt av certifikat, vilket gör det möjligt för dig att identifiera och övervaka alla digitala certifikat inom din miljö, oavsett vilken certifikatmyndighet som utfärdar dem. Med SCM:s ACME-stöd konfigureras och implementeras certifikat automatiskt, vilket eliminerar behovet av mänsklig inblandning.

Sammanfattningsvis är Googles tillkännagivande om övergången till 90-dagars certifikat en betydande utveckling inom området digital säkerhet. Manuell certifikathantering är inte längre ett praktiskt alternativ på grund av den ökade frekvensen av förnyelser och de relaterade riskerna. Automatiserad hantering av certifikatlivscykeln är framtiden och erbjuder förbättrad säkerhet, effektivitet och skalbarhet. Dotkeeper, i samarbete med Sectigo, tillhandahåller en robust lösning för automatiserad certifikathantering, vilket säkerställer att din organisation är väl förberedd att navigera i den föränderliga landskapet av giltighetsperioder för certifikat och effektivt skydda dina digitala tillgångar.

Läs mer om Digitala Certifikat och hur vi kan hjälpa dig säkra era intressen.