HANTERINGEN AV DIGITALA CERTIFIKAT ÄR KOMPLICERAD

Avbrott till följd av att man glömmer att förnya utgående certifikat för verksamhetskritiska domännamn fortsätter att orsaka störningar i verksamheten och är en säkerhetsrisk för många företag. Om det digitala certifikatet upphör att gälla avaktiveras din webbplats. I de flesta fall beror detta på ett dåligt val av registrator eller brist på kunskap om domäners avgörande roll i en organisations struktur.

HÖR AV DIG

Kontakta oss för en kostnadsfri rådgivning om du vill ha mer information om hanteringen av digitala certifikat.

Kontakta oss 

Företag som har många webbplatser, apparater, webbapplikationer och medarbetare behöver en stor mängd digitala certifikat, vilka måste hanteras korrekt. Det kan vara en utmaning för vilken administratör som helst i vilken organisation som helst att hålla reda på dussintals, hundratals eller kanske tusentals certifikat.

CAB/F (Certificate Authority and Browser Forum) har fattat beslut om att minska den tid som man kan registrera ett certifikat för till cirka ett år (398 dagar) mot tidigare två år, vilket ökar en redan tung arbetsbörda för certifikathantering. Några resultat som redovisades i Ponemon Institutes forskningsrapport med titeln "The Impact of Unsecured Digital Identities" från januari 2019:

  • Totalt 73 % av de svarande uppgav att deras organisationer hade upplevt oväntade driftstopp eller avbrott till följd av felaktig hantering av digitala certifikat, och 55 % sa att fyra eller fler certifikatrelaterade avbrott hade inträffat under de senaste två åren.

  • Större delen av företagen hade också problem med att hantera vilka nycklar och certifikat – inklusive de självsignerade – som var i omlopp. 74 % av svarspersonerna vittnade om att deras företag inte visste vilka som var i bruk, var de fanns eller när de upphörde att gälla.

Hantering av SSL-certifikat (kodsigneringscertifikat) | Digitala certifikat
Hantering av SSL-certifikat (kodsigneringscertifikat) | Digitala certifikat

VI TILLHANDAHÅLLER EN SÄKER, KRYPTERAD MILJÖ FÖR ALLA DINA NÄTTRANSAKTIONER

Digitala certifikat är en synlig säkerhetsgaranti och en värdefull digital tillgång. Det är viktigt att hantera dem så att kundernas data skyddas. Dagens kunder förväntar sig och förtjänar den allra striktaste säkerhet när de gör inköp, utför bankärenden eller kommunicerar på nätet. Digitala SSL-certifikat eller TLS-certifikat är branschstandard för skydd av kundernas personuppgifter. Digitala certifikat krypterar data om internettrafiken och verifierar att innehavaren är ägare till domännamnet i fråga, vilket garanterar att alla utväxlade data hålls konfidentiella. Webbplatser med certifikat markeras med gröna hänglås eller ”https” i webbläsarens adressfält.

IMPLEMENTERA EN POLICY FÖR DIGITALA CERTIFIKAT MED CAA-POSTER I DINA DNS-ZONFILER

Eftersom CSC är den enda kontaktpunkten för våra kunders domäner, DNS och portföljer med digitala certifikat kan vi implementera en policy för digitala certifikat där vi lägger in CAA-poster i deras DNS-zonfiler. En CAA-post ger domänägaren möjlighet att ange vilka certifikatutfärdare som tillåts utfärda certifikat för ett visst domännamn. Det här är inte bara en viktig teknisk kontroll som gör det möjligt att genomdriva en policy, det tillför även ett säkerhetslager som förhindrar att cyberbrottslingar lägger till kryptering eller ”https” med kostnadsfria digitala certifikat med låg validering som inte stämmer överens med posterna på en webbplats, i syfte att genomföra en domänskuggningsattack.

Läs mer om livscykeln för digitala certifikat.

Hantering av SSL-certifikat (kodsigneringscertifikat) | Digitala certifikat

CSC:S HANTERING AV DIGITALA CERTIFIKAT ÄR VERKSAMHETSKRITISK

Se var befintliga certifikat är registrerade

Korsreferera certifikat med de aktiva webbplatserna i domänportföljen

Konsolidera snabbt certifikathanteringen på en plattform för bättre synlighet och effektivitet

Dra nytta av en viktig teknisk kontroll som gör det möjligt att genomdriva policyer genom att lägga in CAA-poster i DNS-zonfiler

Vi ser fram emot en pratstund.

VI SER FRAM EMOT EN PRATSTUND

Våra specialister är redo att besvara dina frågor om hantering av digitala certifikat.



Start eRecording Today

Högst 250 tecken.
*Obligatoriskt

Ta reda på hur du avregistrerar dig från mejlutskick.

* TechTarget och SearchSecurity