ZONER Cookies

Vážený návštěvníku, potvrzením pomocí tlačítka OK udělujete souhlas nám a našim partnerům s použitím cookies pro nezbytné, analytické a marketingové účely na tomto zařízení. Volbou Nastavení můžete sami určit, jaké skupiny cookies je možné zpracovávat, popřípadě jejich zpracování úplně zakázat. Ukládání nezbytných cookies probíhá vždy, a to v zájmu zachování funkčnosti webové prezentace.

V tomto okně můžete zvolit kategorie cookies v souladu s vlastními preferencemi.

Nezbytné

Tyto cookies zajišťují bezchybný provoz našich webových stránek. Umožňují například vložení služby do objednávky, ukládání dat s ohledem na bezpečnost webu, přihlašování k webu a podobně. Nezbytné cookies nelze deaktivovat, jelikož by došlo k narušení správného fungování webu.

Preferenční

Preferenční cookies umožňují, aby si webová stránka zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá. Je to například preferovaný jazyk nebo region, kde se nacházíte.

Analytické

Díky nástrojům jakými jsou například Google analytics můžeme sledovat, jak stránky používáte, z jakých zdrojů a technologií. Na základě těchto dat můžeme web neustále vylepšovat, aby byl pro vás co nejpřívětivější. Veškerá data jsou anonymizována, konkrétní uživatele tedy identifikovat nemůžeme.

Marketingové

Společně s nástroji třetích stran můžeme zobrazovat vámi preferované reklamy v partnerských sítích přesně dle vašich zájmů. V případě nesouhlasu je vysoce pravděpodobné, že vaše zájmy a preference nebudou zohledněny a bude se vám reklama zobrazovat plošně. Veškeré profily vašich zájmů jsou pseudonymizované, díky tomu není možná bezprostřední identifikace vaší osoby.

IT Security

Nové zkrácení platnosti TLS certifikátů: Co nás čeká a jak se připravit?

26. února 2025
Vojtěch Tomášek

Obsah

  1. Proč se certifikáty neustále zkracují?
  2. Co nás čeká nyní?
  3. Jak se připravit na častější obnovu certifikátů?
  4. Hlavní důvody pro kratší certifikáty
  5. Co může být problém?
  6. Začněte s automatizací ještě dnes

Související

Platnost SSL/TLS certifikátů se v posledních deseti letech opakovaně zkracovala a nyní se objevují plány na další omezení. Konkrétně by to mohlo znamenat výměnu certifikátů každých 45 dní! To by znamenalo správu a obnovu certifikátů až devětkrát ročně! Jak se na tuto změnu připravit, aby nenarušila vaši IT infrastrukturu? Přečtěte si, co vás čeká a jak se efektivně přizpůsobit.

Proč se certifikáty neustále zkracují?

V minulosti mohly být SSL certifikáty platné až pět let, ale postupem času se jejich platnost systematicky zkracovala. Důvodem je zvýšení bezpečnosti uživatelů a eliminace rizika, že by byl stejný kryptografický klíč používán příliš dlouho. Každá změna přinášela nové požadavky na správce IT a administrátory serverů.

Poslední velké zkrácení platnosti proběhlo v roce 2020, kdy se maximální platnost certifikátu omezila na 398 dní. Apple, Google a Mozilla tehdy oznámili, že jejich prohlížeče nebudou akceptovat starší certifikáty, což fakticky přinutilo certifikační autority přizpůsobit se tomuto pravidlu.

Co nás čeká nyní?

Aktuálně Apple přišel s návrhem dalšího zkrácení certifikátů na 47 dní. Tento proces by měl proběhnout ve třech fázích:

  • Od března 2026 se platnost zkrátí na 200 dní,
  • Od března 2027 na 100 dní,
  • A v roce 2028 by měla být maximální platnost už jen 47 dní.

Google původně navrhoval limit 90 dní, ale Apple jde ještě dál. S ohledem na to, že si Apple v minulosti vynutil podobné změny, lze očekávat, že se nová pravidla dříve nebo později stanou realitou.

Jak se připravit na častější obnovu certifikátů?

Ruční správa certifikátů se při tak časté obnově stává neudržitelnou, a proto je nejlepší cestou plná automatizace jejich životního cyklu. Existuje několik řešení, která vám usnadní práci:

  • ACME protokol – Standardizovaný protokol, který umožňuje automatickou registraci a obnovu certifikátů prostřednictvím ACME klientů.
  • DigiCert Automation Manager – Automatizační nástroj pro organizace, který nabízí kompletní přehled nad správou certifikátů.
  • Trust Lifecycle Manager (DigiCert ONE) – Řešení pro větší organizace s možností napojit se na další IT systémy.
  • KeyTalk CKMS – Automatizované řešení pro nasazování certifikátů na koncová zařízení.
  • Vlastní API integrace – Pokud si chcete ponechat plnou kontrolu, můžete využít API od sslmarket.cz k získání certifikátů a jejich správě na serveru.

Všechna tato řešení vám pomohou eliminovat starosti s častější obnovou certifikátů a zajistit, že vaše servery budou vždy chráněny aktuálním a platným certifikátem.

Hlavní důvody pro kratší certifikáty

Apple a Google argumentují, že častější obměna certifikátů přinese:

  • Vyšší bezpečnost – Kratší platnost znamená častější rotaci klíčů, což minimalizuje riziko jejich zneužití.
  • Rychlejší nasazení nových technologií – Pokud bude potřeba přejít na bezpečnější algoritmy, certifikáty se obnoví rychleji.
  • Podpora automatizace – Kratší platnost nutí firmy implementovat efektivnější správu certifikátů, což vede k dlouhodobému zlepšení bezpečnosti.

Co může být problém?

  • Vyšší zátěž správy – Manuální obnova certifikátů bude náročnější a organizace bez automatizace mohou narazit na vážné komplikace.
  • Kompatibilita IoT zařízení – Starší zařízení nemusí podporovat častější obnovu certifikátů.

Začněte s automatizací ještě dnes

Nečekejte na poslední chvíli. Kontaktujte nás na sslmarket.cz a rádi vám pomůžeme implementovat řešení, které zajistí bezproblémovou správu certifikátů ve vaší organizaci.

Předchozí článek Milují Češi domény víc než pivo?
Vojtěch Tomášek

Jsem redaktor se zájmem o technologie, grafický design a IT. Je pro mě klíčová zpětná vazba a podněty od čtenářů. Chci tak tvořit obsah, který nejen informuje, ale také inspiruje a obohacuje. Od dokončení vysoké školy se věnuji převážně grafice a IT. Když zrovna nejsem v redakci Intervalu, jsem v přírodě nebo se právě snažím dokončit quest v nejnovějším Zaklínači.

Mohlo by vás také zajímat

Nejnovější

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *