In deze blog bieden we een overzicht van ontwikkelingen binnen de PKI-markt en aankomende initiatieven bij KeyTalk.
Op 3 maart 2023 kondigde Google in zijn “Moving Forward, Together” routekaart aan om de maximale geldigheidsperiode voor openbare TLS-certificaten te verlagen van 398 dagen naar 90 dagen. Deze verlaging naar slechts 90 dagen maximale geldigheid zal aanzienlijke veranderingen in de industrie teweegbrengen. Hoewel de specifieke timing onbekend is, is het waarschijnlijk dat dit maximum van 90 dagen tegen eind 2024 van kracht zal zijn.
De meeste organisaties handelen de vervanging van TLS/SSL-certificaten nog steeds handmatig af, of het wordt uitbesteed aan een externe IT-manager of een Managed Service Provider (MSP), die het ook handmatig uitvoert. Met de implementatie van deze voorgestelde regel door Google, zal de vervanging van deze certificaten vier keer zo vaak nodig zijn als nu, wat kan resulteren in aanzienlijke extra kosten. Ook zal het risico op fouten in dit vervangingsproces verviervoudigen, waardoor de kans op het in gevaar brengen van de continuïteit van cruciale IT-infrastructuur toeneemt, wat kan leiden tot veel hogere kosten.
Om voorop te blijven lopen in stijgende kosten en het risico op verdere kosten door discontinuïteit van cruciale IT-infrastructuur, is automatisering van de vervanging van TLS/SSL-certificaten essentieel. Grote certificaatautoriteiten zoals DigiCert, GlobalSign en Sectigo waarschuwen hier al voor en bieden logischerwijs hun eigen certificaatbeheersystemen aan voor dit doel. Om onnodige afhankelijkheid van dergelijke entiteiten te vermijden, is het verstandig om CA-onafhankelijke Certificate Lifecycle Management (CLM) systemen te overwegen, zoals het Certificate & Key Management System (CKMS) van KeyTalk.
Veel webservers zijn uitgerust met Let’s Encrypt-certificaten omdat standaardautomatisering wordt aangeboden via het ACME-protocol. De geldigheid van deze certificaten is nu al 90 dagen en kan gemakkelijk zelfs kortere geldigheidsperioden ondersteunen. De uitgifte van Let’s Encrypt-certificaten omvat geen validatie van het bedrijf dat het certificaat aanvraagt, geen controles bij een Kamer van Koophandel, en geen andere legitimiteitscontroles voor het bedrijf of het domein waarvoor het certificaat wordt aangevraagd. Een certificaataanvraag bij DigiCert, GlobalSign of Sectigo wordt verwerkt met de vereiste controles en is daarom niet gratis. Met het KeyTalk CKMS echter, worden de aanvraag, installatie en vervanging van alle soorten DV, OV en EV TLS/SSL-certificaten van al deze CAs geautomatiseerd, en hoeft u zich geen zorgen te maken over certificaten die maximaal 90 dagen geldig zijn.
Met het KeyTalk CKMS is automatisering al jaren mogelijk op basis van de KeyTalk-agent, vergelijkbaar met een ACME-agent (Certbot of WinAcme) maar reageert bijvoorbeeld op intrekking van certificaten en onbedoelde certificaatverwijdering, wat ACME-agents niet kunnen. Aangezien KeyTalk sinds 2023 ook functioneert als een ACME-server, worden alle servers, netwerkapparatuur zoals load balancers en firewalls, en applicaties die automatisering ondersteunen op basis van het ACME-protocol, ook ondersteund met de automatisering van TLS/SSL-certificaten, maar nu voor alle soorten certificaten van DigiCert, GlobalSign en Sectigo (vanaf Q2-2024).
Nu we aan weer een spannend nieuw jaar zijn begonnen, is KeyTalk verheugd om verschillende nieuwe ontwikkelingen aan te kondigen die deel uitmaken van onze routekaart voor 2024. Deze innovaties zijn ontworpen om onze diensten te verbeteren en onze klanten de meest geavanceerde beveiligingsoplossingen te bieden. Hier zijn enkele van de belangrijkste hoogtepunten:
Bij KeyTalk blijven we continu evolueren om bij te blijven met de laatste trends en technologieën in cyberbeveiliging. Ons doel is om de meest efficiënte en veilige oplossingen aan onze klanten te bieden, en onze routekaart voor 2024 is een getuigenis van deze toewijding. Blijf op de hoogte voor meer updates en doorbraken in het komende jaar!
Voor meer informatie over deze aankomende functies of eventuele vragen over onze diensten, neem gerust contact met ons op. Wij staan klaar om u te begeleiden door het geavanceerde landschap van cyberbeveiliging.
Het KeyTalk Team