Många små SSL-certifikat eller ett stort?

Cybersäkerhet , Strategi , Teknik , Tjänster

Som om djungeln med SSL-certifikat inte var snårig nog med alla olika kombinationer av nivåer och utfärdare (läs mer här), finns det dessutom s.k. ”SAN-certifikat”. SAN står för ”Subject Alternative Names” och är en certifikatstyp som möjliggör användandet av samma certifikat på flera olika domäner/subdomäner, något som annars kräver enskilda SSL-certifikat.

Som vi beskrev i den tredje delen av vår SSL-certifikatsskola är det hanteringen och förnyelsen av en organisations SSL-certifikat som ger mest magont för den som är ansvarig. Ett SAN-certifikat är många gånger svaret på den ansvariges böner då den innebär att man bara har ett certifikat, med ett slutdatum och en leverantör att hålla reda på.

 

Vad finns det för fördelar med SAN-certifikat kontra enskilda certifikat?

Det finns mycket fördelar med att samla flera ”mindre” certifikat genom att ersätta dem med ett större SAN-certifikat. Men det primära är givetvis mindre arbete och färre certifikat att förnya.

 

Vad finns det för nackdelar då?

Givetvis finns det nackdelar, annars skulle alla använda SAN-certifikat.

Den primära nackdelen är att användningen av ett SAN-certifikat innebär att flera certifikat är genererade med samma CSR. Detta innebär att om certifikatet knäcks/hackas blir samtliga SAN-certifikat påverkade. På samma sätt blir SAN-certifikatets styrka, att man bara behöver ha koll på ett slutdatum, även dess svaghet om förnyelsen missas. Om detta händer slutar certifikatet att fungera för samtliga SAN. Har man dock kontroll på certifikatet, exempelvis genom förvaltning hos en pålitlig certifikatspartner, är dock denna risk förhållandevis liten i förhållande till de övriga fördelarna hos ett SAN-certifikat.

 

Hur går man över till att använda ett SAN?

Det första att ta reda på är vilka typer av SSL-certifikat man har idag och hur de används.

Vanliga användningsområden för SSL-certifikat:

  • Publika Webbsidor
  • Interna system
  • Övriga tjänster som kräver krypterad trafik

I ett projekt hade en kund till oss cirka 18 olika SSL-certifikat för interna system och tjänster. Detta innebar 18 olika certifikat att hålla reda på med olika förnyelsedatum. Mitt förslag var att vi satte upp ett nytt SAN-certifikat som inkluderade samtliga interna system och tjänster.

Man kan göra på samma sätt även på publika webbsidor. Det är dock viktigt att ta reda på om certifikatsägarna behöver vara olika per certifikat, detta då man på ett SAN-certifikat endast kan specificera en ägare.

Alldeles oavsett är det dock bra att separera certifikaten per användningsområde, då blir det lättare att hålla koll på vilka certifikat som används till vad.

 

Hur vi kan hjälpa er med SSL-certifikatshantering

Vårt mål är att säkerställa samma säkra hantering av SSL-certifikat som vi gör med domännamn och varumärken. För maximalt skydd mot att certifikat fallerar på grund av bristfällig hantering är vår rekommendation alltid att konsolidera era certifikat.

Under ledning av mig kan Ports Groups expertteam hjälpa er med en plan för en säkrare certifikatshantering med följande handlingsgång:

  1. Analysen
    I samråd med er analyserar vi nuläget för era certifikat. Vilka certifikat finns det? Från vilka utfärdare? Med mera. Analysen sammanfattas i ett dokument tillsammans med en rekommenderad handlingsplan för optimering av den rådande certifikatshanteringen.
  2. Skapa kontroll
    Baserat på handlingsplanen möjliggör vi för kunden att få alla certifikat under kontroll, med slutmålet att alla certifikat ska hanteras av Ports Group för total kontroll och säkerket (se Konsolidering).
  3. Löpande certifikat partnerskap med portföljhantering
    Ports Group är en guldpartner till Digicert, Symantec, Geotrust och Thawte – vi har därför möjligheten att tillhandahålla en smidig och säker certifikatshantering, med en dedikerad kontaktperson och säker förvaltning.

Författare

Relaterade tjänster

Dela detta inlägg

Vill ni veta mer om SAN-certifikat eller bara SSL-certifikat i allmänhet?

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

När du kontaktar Ports Group behandlas dina personuppgifter i enlighet med vår Integritetspolicy.