Automatyczne zarządzanie certyfikatami? Google skróci ważność certyfikatów TLS do 90 dni, aby do tego zachęcić

Z dzisiejszego newsa dowiecie się o planach Google dotyczących ograniczenia ważności publicznych certyfikatów TLS do 90 dni, zagrożeniach jakie niesie „ręczne” zarządzanie certyfikatami, oraz o automatyzacji cyklu życia certyfikatów oferowanej przez ESYSCO – w pełni dostosowanej do zmieniających się potrzeb świata cyfrowego.

Nadszedł czas na zautomatyzowane zarządzanie certyfikatami

3 marca, w celu zwiększenia bezpieczeństwa w Internecie, Google ogłosiło propozycję o nazwie „Moving Forward, Together”, przedstawiając niektóre z kluczowych zmian w polityce, które planuje wprowadzić w przyszłych wersjach swojego Chrome Root Program.

Jedną z istotnych zmian w nowej polityce Google będzie drastyczne skrócenie maksymalnego okresu ważności publicznych certyfikatów TLS z 398 dni do 90 dni.

Google zasugerował, że skrócenie czasu życia certyfikatu może zostać wprowadzone w przyszłej aktualizacji polityki lub w propozycji głosowania CA/Browser Forum. Oznacza to, że jeśli forum nie zdecyduje się na wprowadzenie tej zmiany, Google może ją wymusić, dodając ją jako wymóg do swojego programu Chrome Root. Biorąc pod uwagę dominację Google na rynku, wszystkie publiczne urzędy certyfikacji (CA) będą musiały znormalizować 90-dniowe certyfikaty.

Definiując swój cel stojący za dalszym skracaniem okresu ważności certyfikatów, Google stwierdził:

Skrócenie okresu ważności certyfikatu zachęca do automatyzacji i przyjęcia praktyk, które odciągną ekosystem od barokowych, czasochłonnych i podatnych na błędy procesów wydawania certyfikatów. Zmiany te pozwolą na szybsze przyjęcie pojawiających się możliwości zabezpieczeń i najlepszych praktyk, w tym przejścia ekosystemu na algorytmy odporne na łamanie kwantowe.

Wraz z narzuceniem 90-dniowej żywotności, Google zaproponowało również ograniczenie okresu ponownego wykorzystania walidacji domen do 90 dni. Oznacza to, że organizacje nie tylko muszą odnawiać certyfikaty co 90 dni, ale także ponownie weryfikować swoje domeny co 90 dni.

Dlaczego warto zautomatyzować zarządzanie certyfikatami?

Co zmiana Google może oznaczać dla Twojej organizacji?

Odpowiedź jest prosta – częstsze odnawianie certyfikatów. Z okresem ważności wynoszącym zaledwie trzy miesiące, publiczne certyfikaty TLS będą wymagały odnawiania nie raz, a cztery razy w roku!

O ile odnowienie certyfikatów samo w sobie nie jest wyzwaniem, o tyle procesy ręczne już nim są. Co ciekawe, wiele organizacji wciąż próbuje zarządzanie certyfikatami TLS traktować „ręcznie”. Ręczny proces zarządzania cyklem życia certyfikatów (CLM) obejmuje również proces odnawiania certyfikatów, aby:

  • zidentyfikować wygasające certyfikaty
  •  wnioskować o ich odnowienie (często wymagające wielu wewnętrznych zatwierdzeń)
  •  dokonać ponownej walidacji domeny
  • wydać i dostarczyć nowe certyfikaty, oraz
  • w razie potrzeby unieważnić poprzednie certyfikaty.

Przy tak wieloetapowym procesie, ręczne odnawianie certyfikatów często skutkuje niezamierzonymi opóźnieniami i błędami, przestojami aplikacji, ryzykiem osłabienia bezpieczeństwa i w konsekwencji poważnymi zakłóceniami w działalności biznesowej.

Dziś wraz z rosnącą liczbą projektów z zakresu transformacji cyfrowej i masowym przejściem na środowiska hybrydowe i wielochmurowe, organizacje działają z ogromnym zasobem certyfikatów TLS, a wraz z rozszerzaniem się cyfrowego ekosystemu, liczba certyfikatów do zarządzania wciąż rośnie.

Wyobraź sobie teraz, że musisz ręcznie przeprowadzać odnowienia i zaopatrzenia dla dziesiątek, setek i tysięcy certyfikatów rozsianych po całym złożonym środowisku organizacji? Dodaj do tego prozaiczny, pracochłonny proces powtarzania odnowień cztery razy w roku.

Biorąc pod uwagę ogromny nakład pracy, cały proces zamienia się w nerwową serię opóźnień i błędów w dostarczaniu certyfikatów, co zwiększa ryzyko awarii, naruszenia danych i zgodności z przepisami.

Ponadto problem z ręcznym zarządzaniem certyfikatami nie ogranicza się do odnawiania. Ręczne procesy nie zapewniają pełnej widoczności ekosystemu certyfikatów, co utrudnia identyfikację problemów i ich terminowe naprawianie.

Według raportu Ponemon z 2022 roku, 64% badanych organizacji wspomina, że nie zna dokładnej liczby certyfikatów w swojej organizacji z powodu braku scentralizowanej inwentaryzacji.

Śledzenie ważności certyfikatów jest również wyczerpującym zadaniem, ponieważ większość organizacji nadal korzysta z arkuszy Excel lub własnych narzędzi, co powoduje, że certyfikaty wygasają bez uprzedzenia, co prowadzi do częstych przestojów.

Zautomatyzowane zarządzanie certyfikatami kluczem do sukcesu

Certyfikaty cyfrowe oparte na PKI są kluczowym elementem bezpieczeństwa w Internecie i procesie transformacji cyfrowej.

Efektywne zarządzanie nimi ma kluczowe znaczenie dla zapewnienia ochrony infrastruktury i aplikacji, podczas gdy Twoja firma rozwija się w sferze cyfrowej.

Skalowalność i wydajność systemu zarządzania cyklem życia certyfikatów określi, jak łatwo, szybko i sprawnie będzie można przeprowadzać odnawianie i dostarczanie certyfikatów.

Automatyzacja zarządzania cyklem życia certyfikatów oferowana przez ESYSCO może znacznie uprościć różne procesy, z nimi związane takie jak ich:

  • wykrywanie,
  • zapisywanie,
  • dostarczanie,
  • odnawianie i
  • unieważnianie.

Automatyzacja usuwa potrzebę interwencji człowieka, zwiększając produktywność pracowników i znacznie zmniejszając ryzyko przestojów i naruszeń danych.

Poznaj C-View, czyli kompleksowe rozwiązanie do zarządzania certyfikatami SSL / TLS

C-View to rozwiązanie do zarządzania i monitorowania certyfikatów m.in. SSL / TLS w przedsiębiorstwie.

Z C-View zarządzanie certyfikatami polega na znajdowaniu wadliwych, źle skonfigurowanych i wygasłych certyfikatów oraz wykonaniu następujących czynności z nimi związanych:

  • znalezieniu i skanowaniu
  • tworzeniu i wydaniu
  • zakupie
  • przechowywaniu
  •  rozpowszechnianiu
  •  rozmieszczaniu
  • odnawianiu
  • zawieszaniu
  •  odwołaniu
  •  zastępowaniu
  • zarządzaniu

System C-View wykona za Ciebie 8 kluczowych i w pełni zautomatyzowanych kroków – a są nimi:

  1. Tworzenie, konfigurowanie, podpisywanie i wydawanie certyfikatów
  2. Konfiguracja serwerów, aplikacji i urządzeń
  3. Skanowanie, lokalizowanie i walidacja certyfikatów
  4. Inwentaryzacja i organizacja certyfikatów grupowych
  5. Dynamiczne monitorowanie, audyt i raportowanie
  6. Szyfrowanie przechowywania kluczy prywatnych
  7. Prewencyjne odnawianie certyfikatów i zapobieganie ich wygaśnięciu
  8. Unieważnianie i odrzucanie certyfikatów po utracie ich ważności.

C-View to rozwiązanie proaktywne, pomagające obniżyć całkowity koszt zarządzania certyfikatami SSL / TLS umożliwiając przedsiębiorstwom efektywną obsługę nieograniczonej liczby certyfikatów cyfrowych, jednocześnie zmniejszając ryzyko przestojów systemu i świadczenia usług. Jak warto również wspomnieć ESYSCO współpracuje z Certum w temacie wydawania certyfikatów SSL w Polsce.

Dlatego, nie zwlekaj i porozmawiaj z naszymi ekspertami!

Zamów DEMO usługi C-View na: connect@esysco.pl

Zobacz jak proste może stać się zarządzanie certyfikatami i bądź przygotowany na każdą  zmianę!