Förbereder för 47-dagars SSL/TLS Certifikat: Vad du behöver veta

Som SSL/TLS certifikatets livslängd fortsätter att minska, organisationer måste anpassa sina förvaltningsstrategier för att förbli säkra. Lär dig hur du navigerar i dessa ändringar.

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Kopiera artikellänken

CA/Browser Forum har officiellt godkänt en gradvis minskning av SSL/TLS certifikatens livslängd, med målet att ha en maximal giltighetstid på endast 47 dagar år 2029.

Beslutet fattades i april 2025, när CA/Browserforum godkände Valsedel SC-081v3, ursprungligen föreslagna av Apple. Omröstningen mottogs 29 röster för och ingen emot, vilket signalerar en stark enighet bland certifikatutfärdare och webbläsarleverantörer om den nya policyn.

Tidslinje för stegvis minskning

  • Mars 15, 2026:
    • Maximal livslängd för certifikat: 200 dagar
    • Återanvändning av domänvalidering: 200 dagar (ned från 398 dagar)
    • Återanvändning av OV/EV-validering (SII): 398 dagar (ned från 825 dagar)
  • Mars 15, 2027:
    • Maximal livslängd för certifikat: 100 dagar
    • Återanvändning av domänvalidering: 100 dagar
  • Mars 15, 2029:
    • Maximal livslängd för certifikat: 47 dagar
    • Återanvändning av domänvalidering: 10 dagar

Anledningen bakom förändringen

Att förkorta certifikatens livslängd syftar till att minska säkerhetsriskerna som är förknippade med certifikat med lång livslängd. Certifikat som är giltiga under längre perioder kan förlita sig på föråldrad information, använda föråldrade kryptografiska algoritmer eller förbli aktiva även efter att privata nycklar har komprometterats. Genom att förkorta livslängden uppmuntrar branschen till snabbare införande av uppdaterade säkerhetsstandarder och minimerar sårbarhetsfönstret.

Fördelar med kortare livslängder

  1. förbättrad säkerhet: Mer frekvent rotation av krypteringsnyckel begränsar exponeringen för komprometterade certifikat
  2. Fönster för minskad sårbarhet: Mindre tid för angripare att utnyttja komprometterade certifikat
  3. Förbättrad smidighet: Snabbare antagande av nya säkerhetsstandarder
  4. Förenklad återkallelse: Mindre beroende av komplexa återkallelseprocesser

Utmaningar och automationsimperativ

De parallella minskningarna av båda certifikatens livslängder och Valideringsåteranvändningsperioder skapar förhöjda operativa krav:

  • Team måste nu hantera både mer frekventa förnyelser och ökade valideringsarbetsbelastningar
  • Manuella processer blir opraktiska i stor skala på grund av överlappande deadlines
  • Felmarginalerna krymper med snävare valideringsfönster

Dessa utmaningar understryker det kritiska behovet av certifikatautomatisering.

SSL.coms automationslösningar

För att möta dessa utmaningar erbjuder SSL.com robusta automationsverktyg:

  1. ACME Protocol Support: Ett certifikatlivscykelprotokoll för strömlinjeformad och automatiserad utfärdande och förnyelse av certifikat.
  2. Omfattande APIFärdiggjord integrationslösningar som kan hantera certifikatlivscykler genom:
    • RESTful-slutpunkter
    • CI/CD-plattformsintegrationer (GitHub Actions, Azure DevOps, Jenkins)
    • Integrationer av hårdvarusäkerhetsmoduler (HSM)

Förbereder oss för framtiden

  1. Bedöm ditt nuvarande tillstånd: Utvärdera befintliga certifikathanteringsmetoder
  2. Implementera automatiseringAnvänd SSL.coms ACME-stöd och API för effektiv hantering av certifikatlivscykeln
  3. Utbilda ditt team: Se till att din IT-personal förstår bästa praxis för automatiserad certifikathantering
  4. Hållas informerad: Håll dig uppdaterad med branschförändringar och anpassa dig proaktivt

Slutsats

Övergången till 47-dagars SSL/TLS Certifikat ökar säkerheten genom frekventa valideringsuppdateringar men kräver automatisering för effektivitet. SSL.coms lösningar (ACME, API:er, moln-HSM) förenklar efterlevnaden, omvandlar mandater till strategiska uppgraderingar samtidigt som de säkerställer långsiktig motståndskraft.

Kontakta vårt team om SSL.coms lösningar för certifikathantering

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt
SSL.com

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor