1. Automatisering er nu nødvendig for styring af certifikatlivscyklus
Æraen med langlivede certifikater er forbi. TLS certifikatgyldighed, som gradvist er blevet faldende til 47 dage (inklusive en nylig fald til 200 dage), er nu udbredt i hele branchen. Samtalen på RSAC 2026 skiftede dog fra tidsplaner til, hvordan organisationer bedst kan forberede sig på forkortede certifikatlevetider. Reduktionen er i overensstemmelse med moderne zero-trust-praksisser, forbedrer compliance og fremtidssikrer systemer mod udviklende trusler, såsom kvanteberegning, samtidig med at den er i overensstemmelse med de grundlæggende krav, der er fastsat af CA / B Forum.
Dustin Ward, SSL's vicedirektør for teknologi, formulerede de operationelle indsatser klart: "At gå fra 398-dages certifikater til 200, derefter 100 og til sidst 47 er en 8-dobbelt stigning i rotationsfrekvens. Hvis dit svar stadig er manuelle processer og løst forbundne værktøjer, er du allerede bagud."
For organisationer, der stadig er afhængige af kalenderpåmindelser og regneark til at spore certifikatudløb, er manuelle metoder ikke skalerbare med 47-dages intervaller. Automatisering, multi-CA-beredskab og en velstruktureret privat PKI Strategier er ikke længere valgfrie tilføjelser. De er fundamentet for at forblive operationelle, når fornyelsescyklusserne strammes.
2. Post-kvantekryptografi (PQC) er tættere på end du tror
I årevis har PQC været i kategorien "vigtig, men ikke presserende" for de fleste virksomheder. Denne position ændrede sig dog markant ved RSAC 2026. Ram Kishore, SSL's globale chef for løsningsarkitektur, opsummerede det: "Æraen med 'det tager vi os af senere' er forbi. Kvantetrusler er ikke teoretiske problemer for fremtiden. At handle tidligt betyder at forblive sikker, fleksibel og på forkant med overholdelse af regler og økosystemændringer."
Lige efter RSAC 2026 offentliggjorde Google Research en ny hvidbog hvilket viser, at fremtidige kvantecomputere kan bryde elliptisk kurvekryptografi med langt færre ressourcer end tidligere anslået, hvilket har fået Google til formelt at sætte et migreringsmål for sine egne systemer i 2029.
"PQC-beredskab er ikke en forskningsøvelse. Det er en beslutning om forretningskontinuitet," står der. Leo Grove, SSL's administrerende direktør"Organisationer har brug for en konkret migrationsplan i dag, ikke når truslen bliver synlig."
Uanset om Googles tidslinje for 2029 holder, eller vinduet udløber tidligere, bliver landingsbanen for en velforvaltet og forstyrrelsesfri overgang til post-kvantekryptografi kortere for hver måned.
3. Agentic AI omformer trusselsbilledet
Hvis PQC var det mest presserende emne på RSAC, var agentisk AI det mest allestedsnærværende. Næsten alle samtaler berørte det, og diskussionen havde bevæget sig langt ud over hypotetiske emner.
Daniel Rendon, SSL's vicedirektør for strategiske partnerskaber og forretningsudvikling, beskrev, hvad han hørte i løbet af ugen: "Agentic AI er ved at omstrukturere fuldstændigt, hvordan virksomheder fungerer, med autonome systemer, der håndterer arbejdsgange i hastigheder og skalaer, som menneskelige teams ikke kan matche. Men enhver agent, der handler på dine vegne, er også en potentiel angrebsvektor."
Implikationerne for digital tillid er vidtrækkende. Efterhånden som AI-agenter spreder sig på tværs af virksomhedens arbejdsgange, bliver evnen til at verificere identitet, godkende indhold og beskytte brandsignaler i e-mail og digitale medier kritisk infrastruktur. Ram Kishore pegede på en praktisk vej fremad: "Når vi tænker på agentisk AI og tredjeparts AI-systemer, bliver identitet svaret. Det er her, værktøjer som C2PA og VMC'er kommer ind i samtalen og forbinder indholdsbeskyttelse og brandbeskyttelse."
SSL er aktiv på begge fronter. Som en offentligt betroet CA og en Medlem af C2PA-tillidslisten, SSL-problemer C2PA-konforme certifikater der binder verificerede identitetsmetadata til digitalt indhold, hvilket gør det manipulationssikkert og sporbart. Derudover SSL-problemer Verificerede mærkecertifikater (VMC'er), der giver mulighed for organisationer til at vise godkendte logoer i e-mail-indbakker, hvilket øger brandtilliden, når phishing og spoofing er udbredt.
Afsluttende tanker fra Leo Grove
For Grove tjente RSAC 2026 et formål, der gik ud over en enkelt session eller annoncering. "Vi oplevede en hidtil uset spænding omkring fremtiden for digital tillid. RSAC-konferencen tjener som en påmindelse til os alle om kommende ændringer, nye udfordringer og de vigtige handlinger, vi skal tage for bedst muligt at betjene vores kunder," sagde han.
Grove bemærkede også noget for det bredere CA-fællesskab: Certifikatmyndigheder var underrepræsenteret på messegulvet. "De fleste af de større tilstedeværelser kom fra organisationer, der berører PKI indirekte. Næste år ville jeg elske at se flere CA'er benytte sig af muligheden og engagere sig med dette meget bredere publikum, hvorved kunderne også får mulighed for at interagere direkte med os.”
Gik du glip af SSL-teamets fulde daglige opdateringer fra konferencen? Se hele journalen her.
Klar til at forberede dig på kortere certifikatlivscyklusser, multi-CA-beredskab eller din post-quantum-migreringssti? Kontakt os i dag for at planlægge en personlig konsultation. Vores eksperter i digital tillid vil gennemgå dine nuværende strategier, besvare dine spørgsmål og hjælpe dig med at opbygge en skræddersyet plan for din organisations næste skridt.
