Google wprowadzi 90-dniowe certyfikaty SSL/TLS –

nie daj się zaskoczyć!

W ciągu najbliższych kilku miesięcy Google ogłosi termin, w którym publiczny Internet zacznie korzystać z 90-dniowych certyfikatów SSL/TLS. Jeśli do tej pory nie zastanawiałeś się, jak ta zmiana może wpłynąć na twoją firmę czy branżę – usiądź wygodnie, a my wyjaśnimy Ci, co to wszystko oznacza i jak automatyczne zarządzanie certyfikatami SSL/TLS zmieni się z opcji w prawdziwą potrzebę.


Czym są certyfikaty SSL/TLS?

Certyfikaty SSL/TLS to nic innego jak pliki kryptograficzne, które instalowane są na serwerach internetowych w celu zapewnienia bezpieczeństwa połączeń (za pośrednictwem protokołu HTTPS) i uwierzytelniania serwera/organizacji dla strony internetowej, dla której zostały wydane. Przeglądarki także korzystają z tych certyfikatów. Po wejściu na stronę internetową przeglądarka automatycznie pobiera certyfikat, sprawdza, czy urząd certyfikacji (CA) może zaufać certyfikatowi, a następnie bezpiecznie się łączy.

Jak weryfikowane są certyfikaty?

Istnieją dwa typy „weryfikacji tożsamości”, jeśli chodzi o certyfikaty SSL/TLS – domeny oraz firmy.

  • Weryfikacja domeny, która jest najbardziej podstawowa potwierdza, że dany podmiot (organizacja) ma kontrolę nad swoją domeną internetową.
  • Weryfikacja organizacji natomiast, to ta którą można zobaczyć w certyfikatach – Organization Validation (OV) i Extended Validation (EV). Ten typ weryfikacji musi odbywać się raz w roku (tak jest od 2021 roku) i potwierdzać, że dana firma jest ważnym podmiotem prawnym.

Dlaczego krótszy okres ważności certyfikatu to dobry pomysł?

Chociaż konieczność wymiany certyfikatów SSL/TLS na każdej stronie internetowej co 90 dni wydaje się uciążliwa, należy wziąć pod uwagę kilka rzeczy m.in. fakt, że im dłużej certyfikat pozostaje ważny, tym mniej jest niezawodny.

Firmy zajmujące się przeglądarkami nieustannie dążą do skrócenia okresu ważności certyfikatów – tak, aby informacje o ich tożsamości musiały być częściej weryfikowane. W ciągu ostatniej dekady okres ważności certyfikatu skrócił się z pięciu lat do jednego roku. Ostatecznie skróci się do 90 dni po tym, jak Google zbierze opinie od urzędów certyfikacji (i ich klientów) a następnie sfinalizuje swój plan.

Podsumowując, w niedługim czasie firmy będą musiały wykazywać kontrolę nad domeną raz na 90 dni i wydawać nowy certyfikat. W efekcie 90-dniowe certyfikaty oznaczają, że nakład pracy związany z zarządzaniem SSL/TLS wzrośnie aż czterokrotnie.

Jeśli wydaje Ci się to nieistotne, bo jesteś mniejszym „graczem”, który obsługuje tylko jedną lub dwie publiczne strony internetowe – jesteś w błędzie. Dla dużych organizacji i przedsiębiorstw, problem może okazać się jeszcze większy. Zwłaszcza, gdy zarządzanie opiera się na zwykłym arkuszu kalkulacyjnym. Uwierz, że to już nie wystarczy.

Zainwestuj w automatyczne zarządzanie certyfikatami

W ESYSCO pomożemy Tobie przejść na automatyczne zarządzanie cyklem życia certyfikatów, co pozwoli wyeliminować ryzyko błędów spowodowanych interwencją człowieka i w znacznym stopniu uprości procesy związane z wykrywaniem, zapisywaniem, dostarczaniem, odnawianiem czy unieważnianiem certyfikatów.

Oferowane przez nas rozwiązanie C-View pomoże obniżyć całkowity koszt zarządzania certyfikatami SSL/TLS, umożliwi efektywną obsługę nieograniczonej liczby certyfikatów cyfrowych, a  jednocześnie zmniejszy ryzyko przestojów systemu i świadczenia usług.

Z C-View zadbasz o automatyzację całym cyklem życia certyfikatów np.:

  • Tworzenie, konfigurowanie, podpisywanie i wydawanie certyfikatów
  • Konfiguracje serwerów, aplikacji i urządzeń
  • Skanowanie, lokalizowanie i walidację certyfikatów
  • Inwentaryzację i organizację certyfikatów grupowych
  • Dynamiczne monitorowanie, audyt i raportowanie
  • Szyfrowanie przechowywania kluczy prywatnych
  • Prewencyjne odnawianie certyfikatów i zapobieganie ich wygaśnięciu
  • Unieważnianie i odrzucanie certyfikatów po utracie ich ważności.

Nadal głodny wiedzy?

Zamów DEMO usługi C-View na: connect@esysco.pl

Doradzimy Twojej firmie, jak nie dać się zaskoczyć!