SSL/TLS-certifikater, der er udstedt efter 1. september 2020 med længere varighed end et enkelt år, understøttes ikke længere af de største browsere. Dette kommer efter Apples udmelding tidligere på året. For at beskytte brugere mere effektivt skal certifikater fremover fornyes årligt. Undlades dette risikerer du, at dit websted forsvinder fra de populære browsere.
I februar 2020 erklærede Apple, at deres browser Safari ikke længere vil godkende og genkende SSL-certifikater med en gyldighedsperiode, der er længere end 398 dage (ét år plus fornyelsesperiode). Beslutningen blev annonceret på CA/Browser Forum i Bratislava, seks måneder efter, at den samme idé blev afvist på CA/Browser Forum Ballot SC22, da den blev foreslået af Google. Dengang blev forslaget om at forkorte certifikatets gyldighedsperiode mødt med hundredvis af negative kommentarer fra brugere, der forventede, at tiltaget ville kræve yderligere arbejdstid til certifikatadministration. Hvor Googles forslag blev nedstemt, gik Apple skridtet videre og tog initiativet. Fra den 1. september 2020 viser Safari-browseren kun:
- websteder med SSL/TLS-certifikater oprettet efter 1. september 2020 med ét års gyldighedsperiode,
- websteder med SSL/TLS-certifikater oprettet inden 1. september 2020, der er gyldige under de gamle regler .
Den nye begrænsning har ingen indflydelse på intermediate og root-certifikater eller andre typer af SSL/TLS-certifikater. I det, der kaldes en tillidskæde, bruges et root-certifikat til at identificere certifikatmyndigheder, der efterfølgende udsteder intermediate og slutenhedscertifikater. Certifikatmyndighederne har derved ingen grund til at bekymre sig om deres identifikation i den offentlige nøgleinfrastruktur.
Beslutningen kommer ikke som en overraskelse, da branchen i løbet af de sidste mange år har forberedt sig på dette skridt. Kortere levetid for et certifikat er blevet begrundet med den medfølgende højere sikkerhed – der især sikres ved, at der genereres nye krypteringsnøgler regelmæssigt. Efter Apples udmelding har Google offentliggjort, at de indfører de samme begrænsninger på offentlige SSL/TLS-certifikater, og at de også træder i kraft den 1. september 2020.
I betragtning af, at Google Chrome og Safari er de to mest populære browsere med henholdsvis 63,7 % og 13, 6 % af brugerne, kan man kun at forvente, at andre browsere snart følger trop. En anden større browser, Mozilla Firefox (4,09 % brugere), har allerede informeret offentligheden om, at de vedtager den nye standard.
Hvad betyder det for dit https-beskyttede-websted?
Grundlæggende betyder kortere certifikatgyldighed, at ejere af domænenavne bliver tvunget til at bruge mere tid og energi på at holde deres certifikater opdaterede. Hvis fornyelsesfristen overskrides, viser browserne ikke webstedet grundet fejl i HTTPS-forbindelsen¬ – og der vil således vises en fejlmeddelelse.
På den anden side har etårscertifikater flere fordele:
- De sikrer, at nye nøgler bliver oprettet med kortere intervaller, hvilket væsentligt øger beskyttelsen af dit brand online.
- Hvis et certifikat er kompromitteret, minimerer en kortere udløbsdato eksponeringstiden.
- Årlige opdateringer, i modsætning til hvert andet år, gør det lettere at udveksle information mellem virksomheder – såsom virksomhedsnavne, adresser, aktive domæner osv.
Et skift fra manuel til automatiseret certifikatadministration bliver således nærmest uundgåelig – eftersom kontrol af store domæne-porteføljer kan vise sig at blive yderst tidskrævende. Selvom der er gratis grundlæggende SSL-certifikater tilgængelige på internettet, tilbyder de hverken support eller garanti.
EBRAND kan levere løsninger, der sikre , at dine virksomhedswebsteder bliver effektivt kontrolleret og hjælper med at spare tid ved at centralisere alle dine SSL-certifikater og domænenavne. Vi anbefaler, at man stoler på et grundigt omfattende værktøj til at sikre dataudveksling mellem websted og brugere.
Med EBRAND har du alle dine SSL-certifikater samlet ét sted. Vores enkle og let overskuelige brugerflade sikre r nem styring og effektiv kontrol vedrørende alle dine tekniske ændringer. Vi samarbejder med globalt velkendte WebTrust-akkrediterede certifikatmyndigheder, der er anerkendt e for deres høje krypteringsstandarder.
Hvis du har brug for hjælp til at vælge det rigtige SSL-certifikat til dine behov, eller bare har generelle spørgsmål angående SSL, så kontakt os endelig. Vi hjælper gerne!
