Utløpsveiledning for SSL-sertifikater

Hvorfor utløper SSL-sertifikater?

Tenk på et SSL-sertifikat som et pass for nettstedet ditt, som bekrefter identiteten og sikrer sikre tilkoblinger. Akkurat som pass krever fornyelse for å sikre at de ikke har blitt tuklet med eller at innehaverens detaljer ikke er endret, trenger SSL-sertifikater regelmessige oppdateringer av lignende årsaker.

Alt SSL /TLS sertifikater utstedt av SSL.com har for tiden en gyldighetsperiode på 397 dager. Denne strenge gyldighetsperioden, tatt i bruk av store nettlesere, reflekterer en proaktiv tilnærming til flere utviklende cybersikkerhetsutfordringer.
 

Når begynte SSL.com å utstede 397-dagers SSL-sertifikater?

Fra og med august 2020, SSL.com begrenset levetiden til SSL/TLS sertifikater til maksimalt 397 dager. Dette var delvis foranlediget av Apples avgjørelse ikke å stole på SSL-sertifikater med en gyldighetsperiode på mer enn 398 dager på Safari-nettleseren og iOS/iPadOS/watchOS/tvOS-enheter. 

Hvordan utløper sertifikater i flerårige bestillinger? 

SSL-sertifikatbestillinger som har en varighet på to år eller mer vil fortsatt følge 397-dagers gyldighetsregel. Dette betyr at hvert år vil kunder med flerårige bestillinger måtte be om en ny utstedelse av sertifikatet som de vil laste ned og installere på serveren sin for å erstatte det utløpte. Rabatter for flerårige sertifikater er imidlertid beholdt. Kunder kan kontakte support@ssl.com hvis de trenger ytterligere hjelp.

Hva er sikkerhetsfordelene ved å raskt fornye utløpende SSL-sertifikater? 

Ved å sette en maksimal gyldighet på litt over ett år, tar vi proaktive skritt for å sikre oss mot potensielle sårbarheter. Kort sagt, kortere sertifikatlevetid gjør det vanskeligere for dårlige aktører å utnytte utdatert sikkerhetsteknologi. Cybertrusler er i stadig utvikling, og det som ble ansett som sikkert i dag er kanskje ikke i morgen. Regelmessig fornyelse av sertifikater sikrer at nettstedet ditt bruker de nyeste sikkerhetsprotokollene, noe som gjør bedriften din og kundene tryggere. Denne begrensningen reduserer muligheten for angripere til å utnytte potensielt kompromitterte sertifikater. En kortere sertifikatlevetid nødvendiggjør hyppigere fornyelsesprosesser, og sikrer dermed at de kryptografiske standardene til sertifikatene forblir robuste mot motstandernes kontinuerlige avanserte evner.  Denne hyppige fornyelsessyklusen tvinger organisasjoner til å ta i bruk automatiserte sertifikatadministrasjonsprosesser. Automatiserte sertifikatadministrasjonsprosesser minimerer ikke bare menneskelige feil, men oppmuntrer også til å ta i bruk de nyeste sikkerhetspraksisene og algoritmene, noe som forbedrer den generelle sikkerhetsinfrastrukturen. I tråd med dette tilbyr SSL.com den populære ACME-protokollen til alle kunder for SSL/TLS sertifikatautomatisering. Automated Certificate Management Environment (ACME) er en standardprotokoll for automatisering av domenevalidering, installasjon og administrasjon av X.509-sertifikater. For mer informasjon om SSL.coms implementering av ACME, se denne artikkelen: SSL.com støtter ACME-protokollen for SSL /TLS Sertifikatautomatisering. Dessuten adresserer den reduserte gyldighetsperioden den raske teknologiske utviklingen og de tilsvarende endringene i sikkerhetsstandarder. Den sikrer at sertifikater overholder gjeldende kryptografiske standarder, algoritmer og praksis, som er avgjørende for å opprettholde integriteten og konfidensialiteten til kommunikasjonen. Ved å tvinge enheter til regelmessig å oppdatere sertifikatene sine, garanterer det at eldre, potensielt sårbare kryptografiske metoder fases ut raskere, og reduserer dermed risikoen forbundet med eldre krypteringsteknologier.

Hvordan sender SSL.com utløpspåminnelser for SSL-sertifikater? 

SSL-sertifikater er iboende tidsbegrensede, noe som krever årvåken ledelse for å unngå bortfall i dekning. SSL.com erkjenner dette, og sender proaktivt e-postvarsler når sertifikatet ditt nærmer seg utløpsdatoen, noe som forbedrer sikkerheten din ved å forhindre utilsiktede tjenesteavbrudd eller sårbarheter. Du har fleksibiliteten til å tilpasse opptil fem påminnelser, som utløses og sendes ut basert på antall dager før sertifikatet utløper du har spesifisert. Hvis du for eksempel velger en 30-dagers påminnelse, vil du motta et e-postvarsel nøyaktig 30 dager før SSL-sertifikatet ditt er satt til å utløpe.  Til å begynne med sendes disse påminnelses-e-postene til både de administrative og tekniske kontaktene som er utpekt under sertifikatkjøpet. Du får muligheten til å oppdatere disse e-postadressene eller justere hvilke kontakter som mottar varslene. Du kan endre disse varslingsinnstillingene direkte i SSL.com-kontoen din, og gir deg en omfattende kontroll over hvordan og når du mottar disse kritiske påminnelsene.  Følgende er instruksjoner om hvordan du kan endre innstillingene for utløpsvarsling for sertifikatet ditt:
  1. Klikk på SSL.com-kontoen din Overvåking på toppmenyen for å vise listen over sertifikater som kan konfigureres for utløpspåminnelser. På Vennlig navn kolonnen klikker du på koblingen som indikerer ng (varslingsgruppe) etterfulgt av referansenummeret til sertifikatet ditt (f.eks co-ab123456c).

  2. Varsle disse kontaktene seksjon, plasser e-postadressene til personene du vil motta utløpspåminnelser for sertifikatet ditt.

    Utløpspåminnelser kan du tilpasse tidsplanen når påminnelsene vil bli sendt til deg på e-post. Du kan velge å planlegge påminnelser før, ved og etter utløpet av sertifikatet ditt.

    Skanne seksjonen, har du muligheten til å ekskludere sertifikatet ditt fra SSL.coms Health Check Monitoring (HCM) tjeneste ved å sjekke Funksjonshemmet ? eske. 

    Klikk på Spar knappen når alle alternativer er fullført. 

    Merknader: Kunder oppfordres til ikke å deaktivere HCM-tjenesten fordi den gir mange sikkerhetsfordeler for domenet ditt. Se neste avsnitt for mer informasjon om HCM.


Hva er SSL.coms SSL/TLS Overvåking av helsesjekk (HCM)?

SSL.coms Health Check Monitoring (HCM)-tjeneste utfyller påminnelsene om utløp av SSL-sertifikater ved å tilby en mer omfattende og proaktiv tilnærming til å administrere SSL/TLS sertifikater og generell nettstedsikkerhet. Ved å abonnere på SSL.coms Health Check Monitoring (HCM)-tjeneste, får kundene flere betydelige tilleggssikkerhetsfordeler utover å bare motta gratis utløpspåminnelser for deres SSL/TLS sertifikater.  Vår SSL/TLS Health Check Monitoring (HCM)-tjenesten er utviklet for å gi sanntids, detaljert innsikt i nettstedets SSL/TLS sertifikatkonfigurasjon. Denne tjenesten analyserer omhyggelig domenets sertifikat for å evaluere sikkerhetseffektiviteten og nøyaktigheten av installasjonen. Den identifiserer kompatibiliteten med forskjellige chiffer og algoritmer, samt samsvar med pålitelige depoter, inkludert Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari og Java.  I tillegg holder HCM-tjenesten kontoadministratorer proaktivt informert om utløpsdatoene for sertifikater, noe som muliggjør rettidig fornyelse. Dessuten, i scenarier der kritiske endringer skjer, for eksempel utilgjengelighet på nettstedet på grunn av et utløpt eller tilbakekalt sertifikat, blir kontoadministratorer umiddelbart varslet. Kunder kan også bruke vårt intuitive grensesnitt for å enkelt planlegge regelmessige nettsideskanninger. Disse skanningene kan tilpasses til å skje med bestemte tidsintervaller, helt ned til minuttet, eller kan settes for bestemte dager eller datoer. Denne fleksibiliteten sikrer kontinuerlig overvåking og vedlikehold av nettstedets SSL/TLS Helse. Oppsummert, mens SSL.coms utløpspåminnelser er et nyttig verktøy for å opprettholde gyldigheten til SSL/TLS sertifikater, gir helsesjekkovervåkingstjenesten et dypere nivå av sikkerhetsstyring. Det sikrer at sertifikater ikke bare er oppdatert, men også riktig installert og konfigurert for maksimal sikkerhet og samsvar, og tilbyr en helhetlig tilnærming til digital sertifikatadministrasjon og nettstedsikkerhet.

Bildet nedenfor viser et eksempel på en Health Check Monitoring-e-post som SSL.com sender til kunder.


For mer informasjon om SSL/TLS Overvåking av helsesjekk, sjekk ut vår dedikerte side.
Twitter
Facebook
Linkedin
Reddit
Epost

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.