Jeg har brugt lang tid på certifikatet og PKI plads. Hvis der er én ting, jeg har lært, så er det, at branchen ikke venter på, at nogen indhenter det forsømte.
Lige nu mødes tre store kræfter, der fundamentalt vil ændre, hvordan virksomheder håndterer digital tillid. Hver især er betydningsfuld i sig selv. Sammen skaber de et vendepunkt, der adskiller forberedte organisationer fra dem, der ikke er.
Certifikaters levetid krymper hurtigt
Inden for de næste 3 år, TLS Certifikaternes levetid vil blive reduceret til kun 47 dage, hvilket vil have betydelig indflydelse på driften for begge TLS brugere og certifikatudstedende myndigheder. Hos SSL er vi i spidsen for denne overgang og skaber produkter og tjenester, der vil gøre vores kunders TLS oplevelse problemfri, uanset varigheden af deres certifikat. Vi har bygget ACME understøttelse af SSL specifikt for at imødekomme denne udfordring år før kravene ændres. Protokoller som ACME gør automatiseret certifikatudstedelse og -fornyelse enkel.
Organisationer, der får automatiserede arbejdsgange på plads nu, vil være i en stærkere position, når deadlines nærmer sig. Vi har indbygget ACME-understøttelse i SSL specifikt til denne fremtid. Vent ikke til 2027 med at begynde at tænke på 2029.
Det er ikke for tidligt for post-kvantekryptografi
Jeg ved, hvad nogle af jer tænker: Kvantecomputere, der er kraftige nok til at bryde nutidens kryptering, er stadig år ude i fremtiden. Det kan være sandt. Men I bør ikke vente, til PQC kommer, for at modernisere jeres kryptografiske infrastruktur.
NIST har allerede udstedt sine post-kvantekryptografiske standarder og sat en udfasningstid for traditionelle algoritmer fra 2030. Regulerede industrier og offentlige entreprenører mærker allerede presset. Truslen "høst nu, dekrypter senere", hvor modstandere aktivt indsamler krypterede data i dag med den hensigt at dekryptere dem, når kvantekapaciteten er moden, er ikke hypotetisk. Hvis din organisation håndterer følsomme data med lang holdbarhed (såsom økonomiske optegnelser, medicinske data eller intellektuel ejendom), vil din PKI Teams bør allerede være aktivt engageret i PQC-diskussioner.
Der er endnu ingen nemme svar. PQC-landskabet er stadig under udvikling. Den rigtige vej afhænger af din infrastruktur, risikoprofil og compliance-behov. Organisationer, der diskuterer og kortlægger deres PKI, og identificere eksponering nu, vil være langt bedre positioneret end dem, der venter.
Hvis du ikke er sikker på, hvor du skal starte, er det dét, vores team er her for. Vi har disse planlægningssamtaler med organisationer hver dag. At vide, hvor du er i dag, er et vigtigt første skridt.
AI undergraver tillid, men løsningen er allerede her
Den tredje kraft er den, jeg finder mest presserende fra et kulturelt synspunkt. AI-genereret indhold (deepfakes, syntetiske stemmer, fabrikerede billeder) bliver sværere at få øje på dag for dag. Vi går ind i en periode, hvor ægtheden (eller manglen på samme) af digitale medier skal være fuldt ud transparent. Det er trods alt et tillidsproblem. Og for virksomheder er tillid alt, hvad der gælder, når det gælder kunder, partnere og medarbejdere.
Indholdsoprindelsesøkosystemet modnes hurtigt og kræver øjeblikkelig handling. C2PA-standarden, udviklet af en koalition af store teknologivirksomheder, leverer en kritisk kryptografisk ramme til indlejring af verificerbare oprindelses- og ægthedsoplysninger direkte i digitalt indhold. Med SSL.com-udstedelse C2PA-konforme certifikater, skal organisationer handle nu for at sikre, at deres indhold kan underskrives på en verificerbart uafhængig måde. Verificerede varemærkecertifikater (VMC'er) leverer en tilsvarende vigtig beskyttelse til e-mail, da dit brandlogo vises som en verificeret indikator i indbakker. Dette umiddelbare signal om legitimitet er vigtigt og yderst effektivt til at beskytte mod spoofing.
Disse er ikke eksperimentelle teknologier. De er tilgængelige i dag og bliver mere værdifulde i takt med at problemer med indhold og brandautenticitet intensiveres med brugen af AI.
Den fælles tråd
Det, der binder alle tre udfordringer sammen, er, at ingen af dem venter på et passende tidspunkt. Ændringerne af certifikaternes livscyklus har en lovpligtig tidslinje. Post-kvantestandarder skrives lige nu. AI-drevet misinformation er allerede udbredt.
De organisationer, der vil navigere godt i denne periode, er ikke nødvendigvis de største eller mest teknisk sofistikerede. Det er dem, der stiller de rigtige spørgsmål nu og handler på svarene.
Hvis du ikke er sikker på, om din organisation er fuldt forberedt på at imødegå disse udfordringer, er det en samtale, der er værd at have før end senere. Du er velkommen til at kontakte mig eller en af vores SSL-teameksperter nedenfor.
Leo Grove er administrerende direktør, præsident og grundlægger af SSL.com, en førende certifikatmyndighed og udbyder af PKI løsninger. Han har i årtier arbejdet i krydsfeltet mellem internetsikkerhed, digital tillid og nye teknologistandarder.
