DV-certificaatautomatisering: Een baanbrekende oplossing door KeyTalk

DV-certificaatautomatisering: Een baanbrekende oplossing door KeyTalk
13 dec ‘23

Inleiding

In het snel evoluerende landschap van cybersecurity ondergaat het beheer van digitale certificaten een aanzienlijke transformatie. Traditioneel vertrouwen veel organisaties op handmatige methoden voor het beheer van hun certificaten. Deze aanpak voldeed, vooral gezien de geldigheidsduur van één jaar van TLS/SSL-certificaten. Recentelijk heeft Google echter aangekondigd de geldigheidsduur van openbare TLS-certificaten te willen verkorten van 398 dagen naar slechts 90 dagen.

Implicaties

De implicaties van dit voorstel zijn verstrekkend en dwingen organisaties om hun digitale certificaten vier keer zo vaak te vernieuwen. Het handmatig beheren van dit proces, met taken zoals het identificeren van verlopende certificaten, het verkrijgen van nieuwe, het intrekken van oude en het implementeren van de vervangingen, wordt lastig. Met deze versnelde geldigheidsduur worden IT-beveiligingsteams geconfronteerd met de uitdaging van kwartaalvernieuwingen voor elk certificaat, een ontmoedigende taak gezien de proliferatie van certificaten in de meeste bedrijven.

Automatisering van certificaten

Als reactie op deze uitdaging komt automatisering naar voren als de optimale oplossing. Het Automatic Certificate Management Environment (ACME) protocol, ontwikkeld door de Internet Security Research Group (ISRG), biedt een effectieve manier om het aanvragen, inschrijven en installeren van certificaten te automatiseren. Hoewel oorspronkelijk ontworpen voor Let’s Encrypt CA, is ACME wijdverspreid overgenomen door commerciële Certificate Authorities (CA’s) voor certificaten van diverse servers en netwerkapparatuur. Echter niet voor Domein Gevalideerde (DV) certificaten.

Ondersteuning van commerciële CA’s voor DV-automatisering

De meerderheid van Certificate Authorities richt zich op robuustere en ook duurdere certificaten dan DV. DV-certificaten, die minimale validatie bieden, zijn echter geschikt voor veel scenario’s. Organisaties geven vaak de voorkeur aan een combinatie van uitgebreidere validatie, voor “Organisatie” Gevalideerde (OV) of “Uitgebreide” Gevalideerde (EV) certificaten, met name voor cruciale servers, in combinatie met DV-certificaten voor gewone servers. Vooraanstaande CA’s zoals DigiCert, GlobalSign en Sectigo bieden ACME-automatisering voor OV- en EV-certificaten, maar hebben dit nog niet uitgebreid naar DV-certificaten.

KeyTalk brengt DV-automatisering voor commerciële CA’s

In het besef van het veranderende landschap en de vraag naar DV-certificaatautomatisering heeft KeyTalk de functionaliteit van het KeyTalk Certificate & Key Management System (CKMS) uitgebreid om de automatisering van DV-certificaten op basis van ACME te ondersteunen. Vanaf januari zal deze functie beschikbaar zijn voor DigiCert DV-certificaten, met ondersteuning voor GlobalSign en Sectigo DV-certificaten gepland voor release in Q1 2024.

Voor organisaties die de evoluerende eisen van het beheer van digitale certificaten volgen, belooft deze nieuwe functie verbeterde efficiëntie en beveiliging. Voor vragen over deze opwindende ontwikkeling kunt u gerust contact met ons opnemen. Wij staan klaar om u naadloos door de toekomst van certificaatbeheer te loodsen.

 

Het KeyTalk-team