La durata dei certificati SSL/TLS si sta accorciando
Nel 2020, la durata massima dei certificati SSL/TLS pubblici è scesa a 398 giorni. Ora i browser più grandi propugnano una durata di vita dei certificati digitali ancora più breve in futuro.
- La roadmap "Moving Forward, Together" di Google intende ridurre la validità massima dei certificati TLS a 90 giorni.
- Apple ha presentato una bozza di votazione su GitHub per ridurre gradualmente la durata massima del TLS pubblico a 45 giorni entro il 2027.
Se questa votazione venisse approvata, ecco come potrebbe apparire la realtà per le aziende che rinnovano i loro certificati TLS pubblici ➔
La gestione manuale dei certificati è difficile da gestire
La gestione manuale dei certificati è già di per sé difficile e noiosa. Con TLS a 45 giorni, diventerà impossibile.
Poiché i certificati dovranno essere rinnovati ogni 45 giorni, anziché ogni 398 giorni come avviene attualmente, le aziende dovranno rinnovare tutti i loro certificati pubblici ogni mese, anziché ogni anno.
Ciò significa:
- 12 volte più certificati
- 12 volte più lavoro
- Rischio 12 volte maggiore di perdere un rinnovo
Sfide che potresti incontrare se gestisci manualmente i tuoi certificati digitali:
Complessità
La gestione di più convalide e configurazioni richiede molto tempo.
Rischio
I certificati dimenticati possono causare violazioni della sicurezza e interruzioni.
Inefficienza
I processi manuali sono soggetti a errori e ritardi
Le interruzioni dei certificati hanno un impatto su tutti
Circa l'81% delle aziende ha subito un'interruzione correlata ai certificati negli ultimi due anni. Le interruzioni dei certificati si verificano quando i certificati digitali scadono o perdono validità, causando problemi operativi e di sicurezza. Il Certificate Lifecycle Management (CLM) impedisce che ciò accada garantendo che i certificati siano sempre aggiornati.
Cosa succede se non si intraprende alcuna azione?
Quando un certificato scade e non viene rinnovato nei tempi previsti, il browser attiva un avviso che informa gli utenti che la loro connessione non è più privata, inducendoli ad abbandonare il sito presumendo (giustamente) che non sia sicuro.
Questi avvertimenti non solo allontanano i clienti, ma danneggiano anche la reputazione di un'azienda. L'impatto finanziario può essere considerevole: le aziende subiscono perdite sia nelle vendite immediate che nei ricavi futuri, man mano che la fiducia dei clienti si riduce.
Ma questa è solo la punta dell'iceberg. Il mancato rinnovo del certificato può inoltre causare interruzioni, violazioni dei dati, interruzioni del servizio e sanzioni costose per inadempienza.
È tempo di automatizzare. Ecco il tuo percorso futuro:
Esegui un rilevamento completo dei certificati SSL/TLS per un inventario dei certificati interni ed esterni.
Compila un elenco completo delle tecnologie dei fornitori che richiedono tali certificati per funzionare.
Identifica i protocolli di automazione rilevanti per ciascuna tecnologia nel tuo inventario.
Elabora un piano efficace di distribuzione e implementazione di 45 giorni.
Garanzia della sicurezza e agilità a lungo termine per una continua prontezza crittografica.
Guida alla sopravvivenza a 45 giorni
Poniamo fine alla gestione manuale dei certificati. Adesso è il momento di prepararsi per il certificato di durata di 45 giorni. Scarica la nostra guida gratuita alla sopravvivenza di 45 giorni e assicurati che la tua organizzazione sia pronta.