28, maj 2018
I juli börjar besökare varnas för sajter som inte har SSL – Så påverkas IT-avdelningen
SSL-certifikat genomgår just nu en utveckling likt den domännamn gjorde för 15-20 år sedan. Från att ha varit en renodlad IT-fråga blir det mer och mer en fråga för VD och Marknad.
Bakgrunden till detta är den rådande trenden mot att SSL-certifikat gått från att vara ett undantag, till att sakta men säkert bli en regel för hemsidor. Lanseringen av Chrome 68 i juli kommer vara spiken i kistan för att enbart använda http på sajter som vill uppfattas som trovärdiga. Detta då Chrome kommer börja markera sajter som bara använder http som ”ej säkra”.
Vi lever i en värld där internetbedrägerier, identitetsstölder och ”fake news” blivit vardagsmat. Den trovärdighet man tidigare byggde in i ett varumärke enbart genom marknadsföring måste idag legitimeras av mer ”hårda värden”, såsom SSL, ”kvitton” på att parten på andra sidan skärmen är trovärdig och kan anförtros med din känsliga data.
Redan idag ser vi effekterna av SSL-certifikatens ökade betydelse. Enligt en nyligen genomförd undersökning av HubSpot Research kommer upp till 85% av respondenterna inte gå vidare på en sajt som inte är säker.[1]
De krav som oundvikligen kommer ställas på IT-avdelningen som ett resultat av detta:
- Se till att er/era sajt(er) har SSL-certifikat
Idag handlar det inte längre om när man ska använda ett SSL-certifikat, utan när man vågar att inte använda det. - Se till att ni har RÄTT SSL-certifikat
Även inom SSL-certifikat finns det olika nivåer av trovärdighet. Det billigaste är INTE det bästa och kan i vissa fall t.o.m. ge negativ effekt. - Säkra hanteringen av era SSL-certifikat
Med en exponentiell ökning av registrerade SSL-certifikat blir hanteringen av SSL-certifikat väldigt svår, även inom små organisationer. För att inte nämna hur komplext det blir när det kommer till stora organisationer med certifikat som registreras utan plan eller kontroll. Utlöpta SSL-certifikat kan leda till potentiellt affärskritiska konsekvenser.
Vill ni kolla om ni har SSL idag?
Vi har nyligen lanserat ett gratis analysverktyg vid namn besafe.online. Verktyget kontrollerar först och främst om en sajt har SSL, men ger även ytterligare information relaterad till en sajts säkerhet. Exempelvis om den har DNSSEC och/eller DMARC implementerat.
Klicka här för att komma till verktyget:
Vill ni ha hjälp?
Låt vårt expertteam hjälpa er med en plan för en säkrare certifikatshantering.
- Vi gör en analys
I samråd med er analyserar vi nuläget för era certifikat. Vilka certifikat finns det? Från vilka utfärdare? Med mera. Analysen sammanfattas i ett dokument tillsammans med en rekommenderad handlingsplan för optimering av den rådande certifikatshanteringen. - Vi skapar kontroll
Baserat på handlingsplanen möjliggör vi för kunden att få alla certifikat under kontroll, med slutmålet att alla certifikat ska hanteras av Ports Group för total kontroll och säkerhet. - Vi tar hand om er portfölj
Ports Group är en guldpartner till Digicert, Symantec, Geotrust och Thawte – vi har därför möjligheten att tillhandahålla en smidig och säker certifikatshantering, med en dedikerad kontaktperson och säker förvaltning.
MPKI för SSL
Om ni vill vara mer ”hands-on” kan ni via Ports Group även ha en MPKI-lösning hos Digicert.
MPKI möjliggör att ni själva kan installera, inspektera, avhjälpa och förnya certifikat i ett skalbart gränssnitt.
Med en MPKI hos Digicert genom Ports Group får ni total kontroll, men utan nackdelarna med att vara en direktkund.
Fördelar med MPKI genom Ports Group:
- Istället för att behöva betala med kreditkort faktureras alla kostnader faktureras av Ports Group
- Strategisk expertis gällande SSL-certifikat tillhandahålls av Ports Group
- Ports Groups konsulter kan agera administratörer om/när det behövs
- Enkel, centraliserad bulkhantering för alla certifikatstyper
- Plattformen kan skräddarsys i enlighet med er organisations unika struktur
Använd kontaktformuläret nedan för att komma i kontakt med oss idag!
Källa:
[1] https://research.hubspot.com/charts/ssl-matters