Handleiding voor het verlopen van SSL-certificaten

Waarom verlopen SSL-certificaten?

Beschouw een SSL-certificaat als een paspoort voor uw website, dat de identiteit ervan verifieert en veilige verbindingen garandeert. Net zoals paspoorten moeten worden vernieuwd om er zeker van te zijn dat er niet mee is geknoeid of dat de gegevens van de houder niet zijn gewijzigd, hebben SSL-certificaten om vergelijkbare redenen regelmatig updates nodig.

Alle SSL /TLS certificaten uitgegeven door SSL.com hebben momenteel een geldigheidsduur van 397 dagen. Deze strenge geldigheidsperiode, die door grote browsers wordt gehanteerd, weerspiegelt een proactieve benadering van verschillende evoluerende uitdagingen op het gebied van cyberbeveiliging.
 

Wanneer begon SSL.com met het uitgeven van 397-dagen SSL-certificaten?

Vanaf augustus 2020, SSL.com beperkte de levensduur van SSL/TLS certificaten tot maximaal 397 dagen. Dit werd mede ingegeven door Het besluit van Apple SSL-certificaten met een geldigheidsduur van meer dan 398 dagen niet te vertrouwen op de Safari-browser en iOS/iPadOS/watchOS/tvOS-apparaten. 

Hoe verlopen certificaten in meerjarige bestellingen? 

Bestellingen voor SSL-certificaten met een looptijd van twee jaar of langer volgen nog steeds de geldigheidsregel van 397 dagen. Dit betekent dat klanten met meerjarige bestellingen elk jaar een nieuwe uitgifte van hun certificaat moeten aanvragen, die zij zullen downloaden en op hun server installeren ter vervanging van het verlopen certificaat. Kortingen voor meerjarige certificaten zijn echter behouden. Klanten kunnen contact opnemen support@ssl.com als ze verdere hulp nodig hebben.

Wat zijn de beveiligingsvoordelen van het onmiddellijk vernieuwen van verlopende SSL-certificaten? 

Door een maximale geldigheidsduur van iets meer dan een jaar in te stellen, ondernemen we proactieve stappen om ons te beschermen tegen mogelijke kwetsbaarheden. Simpel gezegd: de kortere levensduur van certificaten maakt het moeilijker voor kwaadwillenden om verouderde beveiligingstechnologie te misbruiken. Cyberdreigingen evolueren voortdurend, en wat vandaag als veilig werd beschouwd, is dat morgen misschien niet meer. Door certificaten regelmatig te vernieuwen, zorgt u ervoor dat uw site de meest recente beveiligingsprotocollen gebruikt, waardoor uw bedrijf en uw klanten veiliger worden. Deze beperking verkleint de kans voor aanvallers om mogelijk gecompromitteerde certificaten te misbruiken. Een kortere levensduur van certificaten maakt frequentere vernieuwingsprocessen noodzakelijk, waardoor ervoor wordt gezorgd dat de cryptografische standaarden van de certificaten robuust blijven tegen de voortdurend voortschrijdende mogelijkheden van tegenstanders.  Deze frequente vernieuwingscyclus dwingt organisaties om geautomatiseerde certificaatbeheerprocessen in te voeren. Geautomatiseerde certificaatbeheerprocessen minimaliseren niet alleen menselijke fouten, maar moedigen ook de adoptie van de nieuwste beveiligingspraktijken en -algoritmen aan, waardoor de algehele beveiligingsinfrastructuur wordt verbeterd. In lijn hiermee biedt SSL.com het populaire ACME-protocol aan alle klanten voor SSL/TLS certificaat automatisering. Automated Certificate Management Environment (ACME) is een standaardprotocol voor het automatiseren van domeinvalidatie, installatie en beheer van X.509-certificaten. Raadpleeg dit artikel voor meer informatie over SSL.com's implementatie van ACME: SSL.com ondersteunt het ACME-protocol voor SSL /TLS Certificaatautomatisering. Bovendien komt de verkorte geldigheidsduur tegemoet aan het snelle tempo van de technologische evolutie en de daarmee samenhangende verschuivingen in beveiligingsnormen. Het zorgt ervoor dat certificaten voldoen aan de huidige cryptografische standaarden, algoritmen en praktijken, die essentieel zijn voor het behoud van de integriteit en vertrouwelijkheid van communicatie. Door entiteiten te dwingen hun certificaten regelmatig bij te werken, garandeert het dat oudere, potentieel kwetsbare cryptografische methoden sneller worden uitgefaseerd, waardoor de risico's die gepaard gaan met oudere encryptietechnologieën worden beperkt.

Hoe verzendt SSL.com vervalherinneringen voor SSL-certificaten? 

SSL-certificaten zijn inherent in de tijd beperkt, waardoor waakzaam beheer nodig is om dekkingsverlies te voorkomen. SSL.com herkent dit en verzendt proactief e-mailwaarschuwingen wanneer uw certificaat de vervaldatum nadert, waardoor uw beveiligingspositie wordt verbeterd door onbedoelde serviceonderbrekingen of kwetsbaarheden te voorkomen. U heeft de flexibiliteit om maximaal vijf herinneringen aan te passen, die worden geactiveerd en verzonden op basis van het aantal dagen voordat het certificaat verloopt dat u hebt opgegeven. Als u bijvoorbeeld kiest voor een herinnering van 30 dagen, ontvangt u precies 30 dagen voordat uw SSL-certificaat verloopt een e-mailmelding.  In eerste instantie worden deze herinneringsmails gericht aan zowel de administratieve als de technische contactpersonen die zijn aangewezen tijdens de aankoop van het certificaat. U krijgt de mogelijkheid om deze e-mailadressen bij te werken of aan te passen welke contactpersonen de meldingen ontvangen. U kunt deze meldingsinstellingen rechtstreeks binnen uw SSL.com-account wijzigen, waardoor u uitgebreide controle krijgt over hoe en wanneer u deze belangrijke herinneringen ontvangt.  Hieronder volgen instructies over hoe u de instellingen voor vervalmeldingen voor uw certificaat kunt wijzigen:
  1. Klik op uw SSL.com-account Monitoren in het bovenste menu om uw lijst met certificaten weer te geven die kunnen worden geconfigureerd voor vervalherinneringen. Op de Vriendelijke naam kolom, klik op de link die aangeeft ng (meldingsgroep) gevolgd door het referentienummer van uw certificaat (bijv co-ab123456c).

  2. Op de Breng deze contactpersonen op de hoogte Plaats de e-mailadressen van de personen aan wie u vervalherinneringen voor uw certificaat wilt ontvangen.

    Op de Vervalherinneringen sectie kunt u het schema aanpassen wanneer de herinneringen naar u worden gemaild. Je kunt ervoor kiezen om herinneringen in te plannen vóór, tijdens en na het verlopen van uw certificaat.

    Op de aftasten sectie heeft u de mogelijkheid om uw certificaat uit te sluiten SSL.com's Health Check Monitoring (HCM) -service door de Gehandicapt ? doos. 

    Klik op de Bespaar zodra alle opties zijn voltooid. 

    Note: Klanten wordt aangeraden de HCM-service niet uit te schakelen, omdat deze veel beveiligingsvoordelen voor uw domein biedt. Raadpleeg het volgende gedeelte voor meer informatie over HCM.


Wat is SSL/ van SSL.comTLS HealthCheck-monitoring (HCM)?

De Health Check Monitoring (HCM)-service van SSL.com vormt een aanvulling op de herinneringen aan het verlopen van SSL-certificaten door een uitgebreidere en proactievere aanpak te bieden voor het beheer van SSL/TLS certificaten en algemene websitebeveiliging. Door zich te abonneren op de Health Check Monitoring (HCM)-service van SSL.com krijgen klanten een aantal belangrijke extra beveiligingsvoordelen die verder gaan dan alleen het ontvangen van gratis vervalherinneringen voor hun SSL/TLS certificaten.  Onze SSL/TLS De Health Check Monitoring (HCM)-service is ontworpen om realtime, gedetailleerd inzicht te bieden in de SSL/TLS certificaat configuratie. Deze service analyseert het certificaat van uw domein nauwgezet om de effectiviteit van de beveiliging en de nauwkeurigheid van de installatie ervan te evalueren. Het identificeert de compatibiliteit met verschillende cijfers en algoritmen, evenals de naleving van vertrouwde opslagplaatsen, waaronder Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari en Java.  Bovendien houdt de HCM-service accountmanagers proactief op de hoogte van de vervaldata van certificaten, waardoor tijdige verlengingen mogelijk zijn. Bovendien worden accountmanagers onmiddellijk gewaarschuwd in scenario's waarin kritieke wijzigingen optreden, zoals het niet beschikbaar zijn van de site vanwege een verlopen of ingetrokken certificaat. Klanten kunnen ook onze intuïtieve interface gebruiken om moeiteloos regelmatige websitescans te plannen. Deze scans kunnen worden aangepast zodat ze met specifieke tijdsintervallen plaatsvinden, zelfs tot op de minuut, of kunnen worden ingesteld voor bepaalde dagen of datums. Deze flexibiliteit zorgt voor continue monitoring en onderhoud van de SSL/TLS Gezondheid. Samenvattend: hoewel de vervalherinneringen van SSL.com een ​​nuttig hulpmiddel zijn om de geldigheid van SSL/TLS certificaten biedt de Health Check Monitoring-service een dieper niveau van beveiligingsbeheer. Het zorgt ervoor dat certificaten niet alleen up-to-date zijn, maar ook op de juiste manier worden geïnstalleerd en geconfigureerd voor maximale beveiliging en compliance, en biedt een holistische benadering van digitaal certificaatbeheer en websitebeveiliging.

De onderstaande afbeelding toont een voorbeeld van een Health Check Monitoring-e-mail die SSL.com naar klanten stuurt.


Voor meer informatie over SSL/TLS Health Check Monitoring, bekijk onze speciale pagina.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.