Kortere levetid og mer automatisering for TLS-sertifikater
Med stadig kortere gyldighetsperioder for TLS/SSL-sertifikater og strengere krav til revokering, må både utstedere og brukere omstille seg. Automatisering blir nøkkelen for å møte nye standarder og sikre trygg og effektiv håndtering av sertifikater.
De siste årene har gyldighetsperioder for TLS/SSL-sertifikater blitt dramatisk forkortet. Google har allerede varslet at de ønsker å redusere levetiden på sertifikater fra 398 til 90 dager. Hensikten er å øke sikkerheten på nett. En raskere utskifting av sertifikater reduserer risikoen for bruk av svake algoritmer og nøkler, samt at man unngår at sertifikatenes informasjon blir utdatert i løpet av levetiden, for eksempel ved skifte av eier av et domene. Tidligere i høst skapte Apple overskrifter ved å introdusere et forslag om å redusere den maksimale levetiden for (offentlig) tiltrodde TLS/SSL-sertifikater til kun 47 dager innen 2027 (nå endret til 2028).
Med Google og Apple i førersetet for kortere levetid på TLS/SSL-sertifikater er det kun et spørsmål om tid for når dette kommer.
Skjerpede krav for revokering av sertifikater
Dette skjer samtidig som at kravene til revokering av sertifikater innskjerpes slik at sertifikater må kunne revokeres og erstattes innenfor de fristene som er definert, enten 24 timer eller 5 dager. Sertifikatutstedere som opererer i bransjen har strengt tatt ikke noe valg, men må følge de reglene som gjelder. For å kunne etterleve bransjens krav er automatisering helt nødvendig.
Buypass vil i 2025 øke tilbudet vi har på automatisering av administrasjon og forvaltning av tiltrodde TLS/SSL-sertifikater via ACME protokollen. For kunder som ikke kan ta i bruk ACME eller av andre årsaker ikke vil være i stand til å erstatte sertifikater innen de fristene som gjelder, vurderer vi å tilby alternative TLS/SSL-sertifikater utstedt under et annet regelverk enn det som gjelder for tiltrodde TLS/SSL-sertifikater. Dette forutsetter selvfølgelig at tjenesten det er snakk om, ikke er pålagt å bruke tiltrodde TLS/SSL-sertifikater.
Kartlegge behov
Vi vil sende ut en spørreundersøkelse til våre kunder rett over nyttår for å kartlegge hvor langt dere er kommet mht. automatisering, hvilke utfordringer som hindrer dere å automatisere ulike tjenester og samle innspill på egenskaper som evt er viktig i slike alternative TLS/SSL-sertifikater.