Nya regler för SSL Certifikat ökar säkerheten!

Apple gick i februari ut med att de sätter upp ny regel för SSL-certifikat i sin webbläsare Safari. Certifikat måste ha kort livstid, i detta fallet 398 dagar, för att anses vara giltiga. Denna förändring ställer högre krav på dig som kund – aldrig tidigare har det varit viktigare att ha en centraliserad och välfungerande hantering av såväl SSL certifikat som domännamn. Detta är något som vi på Dotkeeper är proffs på.

Varför har Apple valt att förkorta livstiden på SSL certifikat från 825 dagar till 398 dagar?
För närvarande, fram till och med 1 september, finns en maxgräns för ett SSL-certifikat på 825 dagar, vilket kommer ändras till 398 dagar. Talespersonen på Apple menar att beslutet är baserat på användarnas säkerhet. För några år sedan fanns SSL-certifikat med en giltighetstid i upp mot tre år, något som sedan ändrades till två år. Apple menar att SSL certifikat med giltighetstid längre än ett år kan anses vara osäkra. Kortlivade certifikat förbättrar säkerheten eftersom de minskar fönstret för exponering om något skulle hända, exempelvis säkerhetsproblem, under giltighetstiden av ett certifikat. Problemen kan då fortlöpa ända till giltighetstiden passerar och det är dags för förnyelse. På så sätt innebär det att ett certifikat på ett år bidrar till större säkerhet både för dig som webbplatsägare och dina användare.

Vidare menar Apple också att det operativa arbetet med att säkerställa organisatoriska uppdateringar som företagsnamn, adresser och aktiva domäner förbättras om det görs en gång om året i samband med SSL-förnyelse.

Att varje år behöva förnya SSL-certifikat ställer dock högre krav på den som ansvarar för domännamn, SSL-certifikat och företagets digitala tillgångar. Att outsourca denna typen av arbete är ett tips till företag eller organisationer vars domänportfölj kräver säker och proaktiv hantering. Detta är något vi på Dotkeeper kan hjälpa till med. Vi har en kompetent och snabb support som hjälper er att effektivisera denna typen av arbete.

Vad innebär då detta i praktiken?

Det som händer är att Apple från 1 september i år kommer anse alla certifikat som har en giltighetstid längre än 1 år (rent tekniskt är det 398 dagar) som ogiltiga.

Så om du efter 1 september köper och installerar ett certifikat på din hemsida som har en giltighetstid på 2 år, kommer allt att funka fint, fram tills att någon går in på hemsidan från webbläsaren Safari. Safari kommer att ”säga”/indikera att sidan inte är säker. I Chrome, Firefox och andra webbläsare kommer allt att vara som vanligt. I alla fall tills vidare. Det är inte osannolikt att Google och andra aktörer som tillhandahåller webbläsare kommer att följa i Apples fotspår.

Vad behöver du tänka på?

Som nämnt ovan gör denna förändring att högre krav ställs på den som är ansvarig för dessa delar på ert företag. Att lämna över detta ansvar till en partner som Dotkeeper minimerar risker och ökar er säkerhet kopplat till affärskritiska SSL-certifikat och domännamn. Vi hjälper er centralisera och hantera alla era digitala tillgångar under ett tak! Hör av er på hej@dotkeeper.com eller till er kundansvarige hos oss för mer information!

Källa: https://www.digicert.com/position-on-1-year-certificates/