Skärning av TLS-certifikatets livslängd kan leda till större risk för avbrott

0 Shares

Förstorat certifikat

Från och med den 1 september måste alla offentligt betrodda TLS-certifikat ha en livslängd på 398 dagar eller mindre – ungefär hälften av den tidigare livstiden.

Enligt säkerhetsexperter från Venafi, en leverantör av maskinidentitetshantering, är den senaste ändringen en indikation på att maskinens identitetstid kommer att fortsätta att krympa.

Certifikatets livstid har stadigt förkortats under det senaste decenniet. Innan certifikatlivslängden för 2011 var 8–10 år (96 månader) kom detta ner till 60 månader 2012, 39 år 2015, 27 år 2018 och nu till 13 år 2020.

Apple, Google och Mozilla är inställda på att avvisa offentligt rotade digitala certifikat i sina webbläsare som löper ut mer än 13 månader (eller 398 dagar) från det att de skapades. Flyttet är avsett att öka säkerheten, Apple – tillbaka i februari – var den första som meddelade att den skulle genomdriva den nya gränsen från idag och de andra har sedan följt efter.

“Apples ensidiga steg för att minska maskinens livslängd kommer att påverka företag och regeringar globalt,” säger Kevin Bocek, vice president för säkerhetsstrategi och hotinformation från Venafi. “Intervallet mellan certifikatets livscykeländringar krymper, samtidigt som certifikatlivscyklerna själva minskar. Dessutom minskar antalet maskiner – inklusive IoT och smarta enheter, virtuella maskiner, AI-algoritmer och behållare – som kräver maskin identiteter skjuter i höjden. Det verkar oundvikligt att certifikatrelaterade avbrott, liknande de som har hemsökt Equifax, LinkedIn och delstaten Kalifornien, kommer att bli utom kontroll under de närmaste åren. “

Digitala nycklar och certifikat fungerar som maskinidentiteter. De styr flödet av känslig data till betrodda maskiner i ett brett spektrum av säkerhets- och operativsystem. Företag är beroende av maskinidentiteter för att ansluta och kryptera över 330 miljoner internetdomäner, över 1,8 miljarder webbplatser och otaliga applikationer. Om dessa certifikat upphör oväntat upphör maskinerna eller applikationerna de identifierar att kommunicera med andra maskiner, vilket stänger av kritiska affärsprocesser.

Certifikat som utfärdades före verkställighetsdatum påverkas inte, inte heller de som har utfärdats från användartillagda eller administratörstillagda rotcertifikatmyndigheter (CA). För att undvika oavsiktliga konsekvenser rekommenderar Apple att nya certifikat utfärdas med en maximal giltighetstid på 397 dagar.

Du kan läsa mer om förändringen på Venafi-bloggen.

Bildkredit: maxkabakov / depositphotos.com

0 Shares