Varmenteiden elinajan lyhenemisestä on ollut puhetta jo pidemmän aikaa, mutta nyt se on virallista.
Varmenteiden elinajan lyhenemisestä on ollut puhetta jo pidemmän aikaa, mutta nyt se on virallista: vuoteen 2029 mennessä varmenteiden elinaika lyhenee nykyisestä 398 päivästä 47 päivään.
Varmenteiden elinaika lyhenee asteittain
CA/Browser Forumissa on äskettäin hyväksytty esitys, joka tulee lyhentämään varmenteiden elinaikaa radikaalisti verrattuna nykyiseen. Varmenteiden elinajan muutos 47 päivään tulee tapahtumaan asteittain vaiheittaisen lähestymistavan avulla: vuonna 2026 200 päivää, vuonna 2027 100 päivää ja lopuksi vuonna 2029 47 päivän elinajasta tulee virallinen standardi.
Tämä muutos, jota kaikki suuret selaimet, kuten Apple, Google ja Mozilla, sekä useimmat CA-toimittajat, kuten Sectigo, DigiCert ja GlobalSign, tukevat, tulee tarkoittamaan merkittävää käännekohtaa varmenteiden hallinnassa. Se tarkoittaa entistä nopeampia uusintoja ja suurempaa riskiä varmenteiden elinkaaren häiriöihin, mikäli manuaalista työtä ei täydennetä automaatiolla.
Muutoksen pikaiseen aikatauluun ja nopeaan reagointiin vaikuttaa voimakkaasti Post Quantum eli kvanttitietokoneet ja kvanttilaskenta sekä niiden tuomat haasteet. Asiantuntijoiden mukaan, kvanttilaskennalla odotetaan pystyttävän purkamaan nykyiset RSA- ja ECC-salaukset vuosina 2029-2031. Nykyiset varmenteet pystytään hakkeroimaan nopeallakin aikataululla, jonka vuoksi halutaan lyhentää varmenteiden elinikää antamalla hakkeroijille entistä vähemmän aikaa varmenteiden murtamisessa.
Automaatio avuksi hallintaan
Manuaalinen varmenteiden hallinta aiheuttaa osin jo nyt vaikeuksia, mutta elinajan lyhentyessä 47 päivään siitä tulee mahdotonta. Nykyisen aikataulun mukaan, jossa organisaatiot uusivat kaikki julkiset varmenteensa kerran vuodessa (398 päivän käyttöikä), tulee organisaatioiden sen sijaan uusia kaikki julkiset varmenteensa kerran kuukaudessa (47 päivän käyttöikä). Tämä muutos tarkoittaa 12 kertaa enemmän manuaalista työtä, 12 kertaa enemmän varmenteita sekä 12 kertaa suurempaa riskiä, että uusiminen jää suorittamatta.
Mikäli varmenteen elinaika päättyy eikä sitä uusita ajoissa, aiheuttaa se selaimessa varoituksen, jossa ilmoitetaan yhteyden ei olevan enää turvallinen, jolloin käyttäjät useimmiten poistuvat sivustolta olettaen, että se on haitallinen. Tämä aiheuttaa organisaatiolle myös mainehaittaa sekä myös taloudellisia menetyksiä ja sakkoja vaatimusten vastaisuudesta. Puhumattakaan käyttökatkoksista ja häiriöistä palveluissa sekä mahdollisista tietomurroista.
Ratkaisuna tähän löydetään automaatio sekä erilaiset elinkaarenhallintaratkaisut. Autamme asiakkaitamme mielellämme varautumaan tulevaan muutokseen ja kehittämään ratkaisua automaation suuntaan, jotta pystymme tuottamaan edelleen tietoturvattua ja sujuvaa palvelua.
Polku varmenteiden automatisointiin
Vaihe 1: SSL/TLS etsintä
Suorita täydellinen SSL/TLS-sertifikaattien etsintä sekä sisäisten että ulkoisten sertifikaattien inventaariota varten.
Vaihe 2: Toimittajateknologioiden luettelointi
Kokoa kattava listaus toimittajatekniikoista, jotka edellyttävät kyseisten sertifikaattien toimintaa.
Vaihe 3: Automaatiokartoitus
Tunnista tarvittavat automaatioprotokollat jokaiselle teknologialle inventaariossa.
Vaihe 4: 47-päivän käyttöönottosuunnitelma
Laadi tehokas 47-päivän käyttöönotto- ja toimenpidesuunnitelma.
Vaihe 5: Tietoturvaketteryys
Varmista pitkäaikainen turvallisuus ja ketteryys jatkuvaa salausvalmiutta varten.
Ottakaa rohkeasti yhteyttä puhelimitse 044 961 1010 tai sähköpostitse sales@mintly.fi ja autamme teitä eteenpäin.
Takaisin