Ports Group / Blogg / SSL/HTTPS skolan 3 av 3 – “Säker hantering av SSL-certifikat minimerar risken för affärskritiska konsekvenser”

28, maj 2020

SSL/HTTPS skolan 3 av 3 – “Säker hantering av SSL-certifikat minimerar risken för affärskritiska konsekvenser”

Webbsäkerhet
Certifikat Varumärkessäkerhet
Svenska
pll_61810e56bcc85
3-sv

Detta är det sista och avslutande inlägget i vår satsning på att skapa medvetenhet och kunskap kring SSL-certifikat och HTTPS.

I det första inlägget diskuterade vi grundläggande SSL/HTTPS. Vår slutsats var att användandet av SSL-certifikat gått från att vara ett undantag till att bli en regel. Läs det här.

I det andra inlägget diskuterade vi de olika typer av SSL-certifikat som finns och varför dess skillnader faktiskt är relevanta. Vår slutsats var att ju högre nivå du väljer på ditt cert, ju mer värde adderar det till ditt varumärke. Läs det här.

I denna del kommer vi avsluta denna satsning med att diskutera den kanske minst diskuterade aspekten av SSL-certifikat; hur man säkrar upp hanteringen av dem för att undvika potentiellt affärskritiska konsekvenser.

Risker

SSL-certifikat är vanligtvis registrerade:

  • Vid olika tillfällen
  • På olika löptider
  • Hos olika utfärdare
  • Av olika personer inom organisationen

Detta gör att hanteringen av certifikat väldigt svår, även inom små organisationer. För att inte nämna hur komplext det blir när det kommer till stora organisationer.

De två enskilt största riskerna associerade med hantering av SSL-certifikat är:

  • Felaktig implementation
    Felaktig implementation kan faktiskt vara värre än att inte ha ett SSL-certifikat alls.
  • Otillräcklig certifikatshantering
    Otillräcklig hantering av SSL-certifikat kan ha affärskritiska konsekvenser. Allt från externa effekter såsom onåbara hemsidor och skadat renommé, till interna effekter som arbetsoförmögna medarbetare och/eller läckage av känslig information.

Vad som händer om/när ett certifikat löper ut

När ett certifikat inte förnyas, är inte krypteringen längre säkrad och därför inte längre säker.

SSL-certifikat löper en förutbestämd tid, upp till ett år. En vanlig missuppfattning gällande SSL-certifikat är att de “förnyas”. I praktiken behöver ett SSL-certifikat bytas ut med ett nytt. Men det finns även situationer då ett certifikat måste bytas ut före dess utlöpsdatum.

Det mest uppenbara användningsområdet för ett SSL-certifikat är den tidigare nämnda migreringen från HTTP till HTTPS på en hemsida, som kan identifieras med en idag välkända hänglåsikonen i webbläsarens adressfält. Effekten av att icke-fungerande SSL-certifikat för en hemsida är smärtsamt uppenbar när det inträffar. Hela länkstrukturen på hemsidan är baserad på HTTPS, inte HTTP. När ett SSL-certifikat inte byts ut när det löper ut blir hela hemsidan onåbar för besökarna då protokollet inte längre stöds.

Men många glömmer att SSL-certifikat inte bara används för att kryptera trafik mellan en hemsida och en besökare. SSL-certifikat används faktiskt i en mängd olika sammanhang, för olika syften. Exempelvis för VPN-anslutningar, applikationer, molnlösningar, server till serverkommunikation med mera. Att misslyckas med att hanteras sina SSL-certifikat kan påverka ett helt bolags infrastruktur.

Ett aktuellt exempel på detta är de omfattande driftstörningar som drabbade Oculus Rift i mars 2018 som orsakades av ett SSL-certifikat som löpt ut.[1]

Denna typ av driftstörningar kan i allra högsta grad påverka kundlojalitet!

”Best procedure” för hantering av SSL-certifikat

Vårt mål är att säkerställa samma säkra hantering av SSL-certifikat som vi gör med domännamn och varumärken. För maximalt skydd mot att certifikat fallerar på grund av bristfällig hantering, är vår rekommendation alltid att konsolidera era certifikat.

Låt vårt expertteam hjälpa er med en plan för en säkrare certifikatshantering med följande handlingsgång:

  1. Analysen
    I samråd med er analyserar vi nuläget för era certifikat. Vilka certifikat finns det? Från vilka utfärdare? Med mera. Analysen sammanfattas i ett dokument tillsammans med en rekommenderad handlingsplan för optimering av den rådande certifikatshanteringen.
  2. Skapa kontroll
    Baserat på handlingsplanen möjliggör vi för kunden att få alla certifikat under kontroll, med slutmålet att alla certifikat ska hanteras av Ports Group för total kontroll och säkerhet (se Konsolidering).
  3. Löpande certifikat-partnerskap med portföljhantering
    Ports Group är en Platinum Partner till Digicert, och vi har därför möjligheten att tillhandahålla en smidig och säker certifikatshantering, med en dedikerad kontaktperson och säker förvaltning.

Relaterad läsning

Köp tysk domän – smidig .DE domänregistrering via Ports Group

Köp tysk domän – smidig .DE domänregistrering via Ports Group

Domännamn
Svenska
9, maj 2023
En tysk domän kan hjälpa ert företag att synas i Tyskland och skapa möjligheter att expandera utanför den svenska...
Läs mer
Vikten av att bevaka sitt varumärke

Så bevakar och skyddar du ditt varumärke

Domännamn
Svenska
pll_636cefb783a36
7, oktober 2022
Att ha registrerat sitt varumärke är en sak men har du full koll på att det inte används av andra?8 av 10 företag...
Läs mer

Nya spännande funktioner i vår kundportal

Fyra gånger högre risk för nätfiske om du inte tillämpar en DMARC policy

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Ports Group AB, orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla