Logga in Boka möte
Tjänster
Gå tillbaka Visa alla Tjänster

Vi förvaltar, utvecklar och skyddar dina digitala tillgångar.

Branscher
Gå tillbaka Visa alla Branscher

Lösningar utformade för just er verksamhet och bransch.

Kunder
Nyheter
Gå tillbaka Visa alla Nyheter

Spaningar, nyheter och tips från domännamnsvärlden.

Kunskapsbank
Logga in Boka möte

Webinar: The 200-day shift is coming: What to do now

Vill du ligga steget före de kommande förändringarna i SSL/TLS-certifikatens giltighetstid?
I vårt senaste webinar delar Tim Callan, Chief Compliance Officer på Sectigo och Vice Chair i CA/Browser Forum, med sig av insikter om vad som väntar – och hur organisationer bör förbereda sig.

Kolla webinaret här:

Key takeaways från webinaret:

SSL/TLS-certifikatens livslängd förkortas kraftigt
Publika TLS-certifikat går från årlig förnyelse till i praktiken månadsvisa certifikat inom några få år.

Nuvarande maxgiltighet: 398 dagar
Mars 2026: 200 dagar
Mars 2027: 100 dagar
Mars 2029: 47 dagar

Detta innebär att organisationer successivt måste hantera certifikat på halvårs-, kvartals- och till slut månadsbasis.

Domänvalidering (DCV) blir betydligt mer frekvent

Även återanvändningen av DCV förkortas i takt med certifikatens giltighetstid.
• DCV-återanvändning minskar från 398 dagar till cirka 10 dagar till 2029
• Utan automation kan brytpunkterna leda till flaskhalsar och driftpåverkan
• DNS-team och certifikatansvariga måste samarbeta tätare
• Manuell DCV kommer inte att vara skalbart – automation är ett krav

Säkerhet är den främsta drivkraften

Kortare certifikat minskar riskerna markant.
• Mindre skadefönster vid komprometterade nycklar eller felutfärdade certifikat
• Snabbare återhämtning vid domänbyten eller subdomänkapningar
• Bättre kryptografisk flexibilitet inför post-kvantkryptografi
• Snabbare införande av nya och starkare kryptografiska standarder

Automation är inte längre valfritt

Manuell certifikatshantering är inte hållbart när certifikat behöver bytas kvartalsvis / månadsvis
• Verktyg för Certificate Lifecycle Management (CLM) blir nödvändiga
• Automationsstandarder som ACME rekommenderas starkt
• Affärskritiska och högvolymsystem rekommenderas att automatiseras först
• Äldre system kan kräva tillfälliga manuella lösningar – men först efter att majoriteten är automatiserad

Organisationer måste börja förbereda sig nu

Rekommenderade nästa steg:
• Inventera alla certifikat
• Identifiera kritiska system och snabba automationsvinster
• Utvärdera automationsalternativ (ACME, API:er, agenter)
• Ställ krav på leverantörer att stödja automation
• Bygg en stegvis roadmap – sikta inte på 100 % automation direkt

Dotkeeper kan hjälpa dig att snabbt få fram en överblick över befintliga certifikat och deras detaljer. Kontakta oss idag!