Logga in Boka möte
Tjänster
Gå tillbaka Visa alla Tjänster

Vi förvaltar, utvecklar och skyddar dina digitala tillgångar.

Branscher
Gå tillbaka Visa alla Branscher

Lösningar utformade för just er verksamhet och bransch.

Kunder
Nyheter
Gå tillbaka Visa alla Nyheter

Spaningar, nyheter och tips från domännamnsvärlden.

Kunskapsbank
Logga in Boka möte

Kortare giltighetstid för certifikat– är din organisation redo för omställningen?

Under året har det kommit indikationer på att Google och andra stora browsers vill förkorta giltighetstiden på digitala certifikat avsevärt, från dagens 398 dagar ner till 90 dagar.

Apple har nu tagit det ett steg längre och lämnat in ett utkast till ett förslag på att förkorta giltighetstiden för dessa certifikat ända ner till 45 dagar till 2027, med målet att öka säkerheten. Om detta förslag kommer går igenom kommer det innebära stora förändringar för hur organisationer hanterar sina certifikat, och öka behovet av automatiserad certifikathantering.

Det är dock viktigt att påpeka att detta än så länge bara är ett förslag som måste godkännas innan det kan börja gälla. Förslaget visar dock tydligt på branschens riktning mot allt kortare giltighetstider för certifikat. Samtidigt bör vi också komma ihåg att aktörer som Google och Apple redan kan välja att implementera en kortare maximal giltighetstid på certifikat i sina webbläsare, även utan att detta specifika förslag godkänns.

Varför pushas vi mot kortare giltighetstider?

Kortare giltighetstid minskar risken att ett certifikat blir äventyrat, eftersom en angripare då har mindre tid att utnyttja certifikatet. Kortare certifikatlivslängd driver också fram bättre standarder för certifikathantering genom att uppmuntra automatiserade processer, vilket i sin tur minskar manuella fel. Felaktig hantering av certifikatförnyelser kan leda till driftstopp och dataintrång, vilket sätter känslig information i fara.

Är er organisation redo för kortare certifikatlivslängder?

För att svara på den frågan får ni börja med att förstå vad förändringen betyder för er organisation.Apples förslag om att förkorta certifikats giltighetstid till 45 dagar speglar en tydlig trend inom cybersäkerhet: kortare certifikat ökar säkerheten genom att begränsa den tid ett äventyrat certifikat kan användas av angripare. Med nuvarande standarder ligger livstiden för SSL/TLS-certifikat på maximalt 398 dagar, men Apples förslag innebär en kraftig nedskärning till endast 45 dagar. Detta förväntas bli en norm 2027, vilket skulle innebära att certifikat förnyas mer än åtta gånger per år.

Vi förstår att behöva förnya SSL/TLS-certifikat var 45:e dag kan låta överväldigande, särskilt om ni är en organisation med stora, komplexa IT-miljöer där hundratals certifikat används. Denna förändring innebär inte bara en kraftig ökning av administrativa uppgifter utan också större risk för driftavbrott, säkerhetsbrister och misstag i hanteringen.

Men med kortare certifikatperioder skulle det innebära en ökad belastning på ert IT-team, särskilt om ni idag arbetar manuellt med förnyelser. Om förslaget genomförs, kommer automatiserade lösningar för certifikathantering att bli en nödvändighet för att möta kraven utan att överbelasta era resurser.

Automatiserad certifikathantering
För att effektivt kunna möta dessa nya krav är automatisering svaret. Med automatiserade lösningar för certifikatshantering kommer er organisation kunna hantera den ökade takten för certifikatförnyelse utan att förlora kontrollen eller riskera misstag.

Automatiserad hantering gör det möjligt för er att:

  • Förbättra säkerheten: Automatisering minimerar mänskliga fel och säkerställer att dina servrar och webbplatser alltid har giltiga certifikat, vilket förhindrar driftstopp.
  • Ökad driftseffektivitet: Genom att automatisera utfärdande och förnyelse av certifikat kan din IT-personal fokusera på andra verksamhetskritiska uppgifter och minska den manuella arbetsbelastningen.
  • Skalbarhet: Automatisering är oändligt skalbar och möjliggör för organisationer att expandera utan att lägga till ytterligare personal.
  • Anpassning till ändrade giltighetsperioder: Automatiserad hantering gör det enkelt att hantera ändringar i certifikatets giltighetsperioder.
  • Säkra alla certifikat på en centraliserad plattform, vilket gör hanteringen enkel och överskådlig, särskilt i miljöer med många certifikat.


Trots att förändringen bara är ett förslag och ligger i framtiden, är det klokt att redan nu börja tänka framåt och förbereda er, att gå från manuell hantering till automatiserad kan ta tid och resurser.  Automatiserad certifikatshantering är inte längre ett ”nice-to-have” – det är en nödvändighet för alla organisationer.

Kontakta oss idag för att se hur vår lösning kan hjälpa er organisation att automatisera hanteringen av era certifikat.

För mer detaljerad information kan ni läsa Sectigos inlägg här!