Zkracování životnosti SSL certifikátů se nevyhneme

Letošní rok 2024 přinese zásadní změny v oblasti digitálních certifikátů, kdy se očekává významné zkrácení jejich životnosti. Tento trend, vedený hlavními webovými prohlížeči, si klade za cíl zvýšení online bezpečnosti a efektivity. Hlavně firmy budou muset reagovat na tuto výzvu proaktivním přístupem a přizpůsobením svých bezpečnostních strategií, což vyžaduje značnou míru adaptability a inovací.

Digitální certifikáty již dlouho slouží jako základní kameny online bezpečnosti a umožňují bezpečnou komunikaci a přenos dat přes internet. Tyto certifikáty jsou vydávány certifikačními autoritami (CA), aby ověřily identitu webových serverů a zajistily, že se uživatelé připojují k legitimním a bezpečným platformám. Internet se však rychle mění a podniky nově musí čelit skutečnosti, že životnost všech jejich klíčových certifikátů se podstatně zkrátí, protože 90 denní certifikáty se stanou standardem. SSL certifikáty s kratší životností jsou bezpečnější, jelikož riziko špatného certifikátu, odcizeného klíče nebo jiného problému je jednoduše menší.

Certifikáty s kratší životností vyžadují mnohem častější obnovu a pokud tato obnova neproběhne včas a správně, systémy, aplikace nebo funkce mohou přestat fungovat. To může vést k výpadkům služeb, ztrátě příjmů, porušování SLA, porušení a snížení spokojenosti zákazníků. Tradiční manuální správa certifikátů bude muset být nahrazena automatizací. Firmy musí hledat řešení v automatizaci procesů správy certifikátů, což jim umožní efektivněji reagovat na tyto změny a minimalizovat rizika spojená s lidským faktorem.

90 dnů již od 2024 nebo až 2025+ ?

Informace o zkracování poprvé oznámil tým Google Chrome na svém webu Moving Forward, Together na jaře 2023, což způsobilo obrovský rozruch u certifikačních autorit, ale také v komunitě administrátorů, speciálně podnikových.

Na 60tém meetingu CAB fóra v říjnu 2023 byl prezentován Google Root Program Update s předpokládanými fázemi plánů změn, které můžete vidět na obrázku.

Z prezentace vyplývá, že zkrácení periody na 90 dnů je nyní long-term cílem. Je ale velice pravděpodobné, že CAB fórum bude již v roce 2024 hlasovat o nových pravidlech a pokud se tak nestane v roce 2024, jistě bude stanoven finální termín v roce 2025, od kterého budou důvěryhodné certifikáty pouze s platností MAX 90 dnů.

Plánované změna v digitální bezpečnosti je výzvou pro organizace, aby posílily svou kybernetickou odolnost a přizpůsobily se novému prostředí. Firmy a společnosti, které dokážou efektivně reagovat na tyto výzvy, se stanou silnějšími a odolnějšími v digitálním věku.

Napsat komentář

49 + = 58