Vejledning til udløb af SSL-certifikat

Hvorfor udløber SSL-certifikater?

Tænk på et SSL-certifikat som et pas til dit websted, der bekræfter dets identitet og sikrer sikre forbindelser. Ligesom pas kræver fornyelse for at sikre, at de ikke er blevet pillet ved, eller at indehaverens oplysninger ikke er ændret, skal SSL-certifikater regelmæssigt opdateres af lignende årsager.

Alt SSL /TLS certifikater udstedt af SSL.com har i øjeblikket en gyldighedsperiode på 397 dage. Denne stringente gyldighedsperiode, der er vedtaget af store browsere, afspejler en proaktiv tilgang til adskillige udviklende cybersikkerhedsudfordringer.
 

Hvornår begyndte SSL.com at udstede 397-dages SSL-certifikater?

Fra august 2020, SSL.com begrænsede levetiden for SSL/TLS certifikater til højst 397 dage. Dette var delvis foranlediget af Apples beslutning ikke at stole på SSL-certifikater med en gyldighedsperiode på mere end 398 dage på sin Safari-browser og iOS/iPadOS/watchOS/tvOS-enheder. 

Hvordan udløber certifikater i flerårige ordrer? 

SSL-certifikatordrer, der er to år eller mere i varighed, vil stadig følge 397-dages gyldighedsreglen. Det betyder, at kunder med flerårige ordrer hvert år skal anmode om en ny udstedelse af deres certifikat, som de vil downloade og installere på deres server for at erstatte det udløbne. Rabatter for flerårige certifikater er dog bibeholdt. Kunder kan kontakte support@ssl.com hvis de har brug for yderligere hjælp.

Hvad er sikkerhedsfordelene ved omgående fornyelse af udløbende SSL-certifikater? 

Ved at sætte en maksimal gyldighed på lidt over et år tager vi proaktive skridt for at sikre mod potentielle sårbarheder. Kort sagt gør kortere certifikatlevetider det sværere for dårlige aktører at udnytte forældet sikkerhedsteknologi. Cybertrusler udvikler sig konstant, og det, der blev betragtet som sikkert i dag, er måske ikke i morgen. Regelmæssig fornyelse af certifikater sikrer, at dit websted bruger de nyeste sikkerhedsprotokoller, hvilket gør din virksomhed og dine kunder sikrere. Denne begrænsning reducerer angribernes muligheder for at udnytte potentielt kompromitterede certifikater. En kortere certifikatlevetid nødvendiggør hyppigere fornyelsesprocesser, hvorved det sikres, at certifikaternes kryptografiske standarder forbliver robuste over for modstanderes konstant fremadskridende muligheder.  Denne hyppige fornyelsescyklus tvinger organisationer til at indføre automatiserede certifikathåndteringsprocesser. Automatiserede certifikatstyringsprocesser minimerer ikke kun menneskelige fejl, men opmuntrer også til at indføre de nyeste sikkerhedspraksis og algoritmer, hvilket forbedrer den overordnede sikkerhedsinfrastruktur. I tråd med dette tilbyder SSL.com den populære ACME-protokol til alle kunder for SSL/TLS certifikat automatisering. Automated Certificate Management Environment (ACME) er en standardprotokol til automatisering af domænevalidering, installation og administration af X.509-certifikater. For mere information om SSL.com's implementering af ACME, se venligst denne artikel: SSL.com understøtter ACME-protokollen til SSL /TLS Certifikatautomatisering. Desuden adresserer den reducerede gyldighedsperiode den hurtige teknologiske udvikling og de tilsvarende skift i sikkerhedsstandarder. Det sikrer, at certifikater overholder de nuværende kryptografiske standarder, algoritmer og praksis, som er afgørende for at opretholde kommunikationens integritet og fortrolighed. Ved at tvinge enheder til regelmæssigt at opdatere deres certifikater, garanterer det, at ældre, potentielt sårbare kryptografiske metoder udfases hurtigere, og derved mindskes de risici, der er forbundet med ældre krypteringsteknologier.

Hvordan sender SSL.com udløbspåmindelser om SSL-certifikater? 

SSL-certifikater er i sagens natur tidsbegrænsede, hvilket nødvendiggør årvågen ledelse for at undgå bortfald af dækningen. SSL.com erkender dette, og sender proaktivt e-mail-advarsler, når dit certifikat nærmer sig udløbsdatoen, hvilket forbedrer din sikkerhedsposition ved at forhindre utilsigtede tjenesteafbrydelser eller sårbarheder. Du har fleksibiliteten til at tilpasse op til fem påmindelser, som udløses og sendes ud baseret på det antal dage, før certifikatet udløber, du har angivet. For eksempel, hvis du vælger en 30-dages påmindelse, vil du modtage en e-mail-meddelelse præcis 30 dage før dit SSL-certifikat er indstillet til at udløbe.  I første omgang bliver disse påmindelsesmails rettet til både de administrative og tekniske kontakter, der er udpeget under certifikatkøbet. Du får mulighed for at opdatere disse e-mailadresser eller justere, hvilke kontakter der modtager meddelelserne. Du kan ændre disse meddelelsesindstillinger direkte på din SSL.com-konto, hvilket giver dig en omfattende kontrol over, hvordan og hvornår du modtager disse kritiske påmindelser.  Følgende er instruktioner om, hvordan du kan ændre indstillingerne for udløbsmeddelelser for dit certifikat:
  1. Klik på din SSL.com-konto Overvågning i topmenuen for at vise din liste over certifikater, der kan konfigureres til udløbspåmindelser. På den Venligt navn kolonne, skal du klikke på linket, der angiver ng (meddelelsesgruppe) efterfulgt af referencenummeret på dit certifikat (f.eks co-ab123456c).

  2. Giv disse kontakter besked sektion, skal du placere e-mailadresserne på de personer, du ønsker, for at modtage påmindelser om udløb af dit certifikat.

    Udløbspåmindelser sektion, kan du tilpasse tidsplanen, hvornår påmindelserne vil blive sendt til dig. Du kan vælge at planlægge påmindelser før, efter og efter udløbet af dit certifikat.

    Scan afsnit, har du mulighed for at udelukke dit certifikat fra SSL.com's Health Check Monitoring (HCM) service ved at kontrollere Handicappet ? boks. 

    Klik på knappen Gem knappen, når alle muligheder er færdiggjort. 

    Bemærk: Kunder opfordres til ikke at deaktivere HCM-tjenesten, fordi den giver en masse sikkerhedsfordele for dit domæne. Se venligst næste afsnit for mere information om HCM.


Hvad er SSL.com's SSL/TLS Health Check Monitoring (HCM)?

SSL.com's Health Check Monitoring-tjeneste (HCM) supplerer påmindelser om udløb af SSL-certifikater ved at give en mere omfattende og proaktiv tilgang til håndtering af SSL/TLS certifikater og overordnet webstedssikkerhed. Ved at abonnere på SSL.com's Health Check Monitoring (HCM) service, opnår kunderne adskillige væsentlige yderligere sikkerhedsfordele ud over blot at modtage gratis udløbspåmindelser for deres SSL/TLS certifikater.  Vores SSL/TLS Health Check Monitoring (HCM) service er designet til at give detaljeret indsigt i dit websteds SSL/TLS certifikatkonfiguration. Denne service analyserer omhyggeligt dit domænes certifikat for at evaluere dets sikkerhedseffektivitet og præcisionen af ​​dets installation. Den identificerer kompatibiliteten med forskellige ciphers og algoritmer, samt overholdelse af pålidelige repositories, herunder Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari og Java.  Derudover holder HCM-tjenesten kontoadministratorer proaktivt informeret om udløbsdatoer for certifikater, hvilket giver mulighed for rettidig fornyelse. I scenarier, hvor der opstår kritiske ændringer, såsom utilgængelighed på webstedet på grund af et udløbet eller tilbagekaldt certifikat, bliver kontoadministratorer desuden straks advaret. Kunder kan også bruge vores intuitive grænseflade til nemt at planlægge regelmæssige webstedsscanninger. Disse scanninger kan tilpasses til at ske med bestemte tidsintervaller, helt ned til minuttet, eller de kan indstilles til bestemte dage eller datoer. Denne fleksibilitet sikrer kontinuerlig overvågning og vedligeholdelse af din hjemmesides SSL/TLS sundhed. Sammenfattende, mens SSL.com's udløbspåmindelser er et nyttigt værktøj til at opretholde gyldigheden af ​​SSL/TLS certifikater, leverer Health Check Monitoring-tjenesten et dybere niveau af sikkerhedsstyring. Det sikrer, at certifikater ikke kun er opdaterede, men også korrekt installeret og konfigureret til maksimal sikkerhed og overholdelse, og tilbyder en holistisk tilgang til digital certifikatstyring og webstedssikkerhed.

Billedet nedenfor viser et eksempel på en Health Check Monitoring-e-mail, som SSL.com sender til kunder.


For mere information om SSL/TLS Overvågning af sundhedstjek, tjek vores dedikeret side.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.