Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. Certifikat Lifecycle Management

47-dagars TLS-certifikat 

Postat avShruti Sharma 12 minuter
47 dagars TLS-certifikat.
Innehållsförteckning

SSL-certifikat (Secure Sockets Layer) eller TLS-certifikat (Transport Layer Security) är digitala autentiseringsuppgifter som säkrar anslutningen mellan din webbläsare och en webbplats. Dessa certifikat säkrar anslutningen mellan din webbläsare och en webbplats genom att kryptera data som lösenord och verifiera webbplatsens legitimitet. Detta skyddar din information från angripare och förhindrar falska webbplatser. En hänglåsikon i webbläsaren visas när en webbplats använder dessa certifikat.  

CA/B-forumet har officiellt godkänt en gradvis minskning av livslängden för offentliga SSL/TLS-certifikat, vilket resulterar i en maximal giltighetstid på 47 dagar senast i mars 2029. Denna ändring, som stöds av Apple, Google, Mozilla och Microsoft, minskar även återanvändningen av domänvalidering till 10 dagar. Domänkontrollvalidering (DCV) är den process som används av certifikatutfärdare (CA:er) för att verifiera att någon som begär ett SSL/TLS-certifikat faktiskt äger eller kontrollerar domänen i fråga. Denna ändring är utformad för att förbättra säkerheten men medför nya operativa utmaningar för organisationer.  

Tidslinje för giltighetsminskningar av SSL/TLS-certifikat

Giltighetstiden för SSL/TLS-certifikat har stadigt minskat under åren för att stärka onlinesäkerheten. Denna förändring återspeglar det växande behovet av snabbare nyckelrotation, snabbare respons på sårbarheter och förbättrade kryptografiska metoder. Nedan följer en tidslinje som visar hur dessa förändringar utvecklades och varför de var nödvändiga.

2011: Certifikat giltiga i 8–10 år 

  • Varför så länge? 
    Tidigt på, CA och webbläsarleverantörer tillät långa giltighetsperioder eftersom webbens säkerhetsinfrastruktur var mindre mogen. Fokus låg på bekvämlighet och att minimera administrativa kostnader för organisationer och användare. Lång livslängd innebar färre förnyelser, vilket gjorde certifikathanteringen enklare, men på bekostnad av säkerhetsflexibilitet. 
  • Nackdelar: 
    Långlivade certifikat innebar att sårbarheter (som komprometterade nycklar eller föråldrade kryptografiska algoritmer) fortsatte att användas i åratal, vilket ökade säkerhetsriskerna. 

2015: Reducerad till 3 år 

  • Orsak till minskning: 
    År 2015 insåg branschen behovet av mer frekvent nyckelrotation för att förbättra säkerheten. Kryptografiska standarder utvecklades snabbt och certifikat med lång livslängd sågs som riskabla eftersom de förlängde exponeringen för potentiella komprometter. 
  • Inverkan: 
    Minskningen uppmuntrade organisationer att förnya certifikat oftare, vilket underlättade bättre säkerhetshygien, men höll ändå förnyelserna hanterbara. 

2018: Reducerad till 2 år 

  • Varför ytterligare förkorta? 
    Med ökande cyberhot och snabbare framsteg inom kryptanalys ansågs ett 3-årsfönster vara för långt för att på ett adekvat sätt kunna hantera nya sårbarheter. En förkortning till 2 år stämde bättre överens med bästa praxis inom kryptografisk livscykelhantering. 
  • Branschpush: 
    Webbläsarleverantörer och CA / Browser Forum drev på för denna förändring för att förbättra webbsäkerheten och minska risken för missbruk eller kompromettering. 

September 2020: Reducerad till 398 dagar (cirka 13 månader) 

  • Motivering: 
    Övergången till ungefär ett års giltighetstid återspeglade behovet av agila åtgärder mot hot, snabbare nyckelrotationer och snabbare implementering av uppdaterade kryptografiska standarder. Denna förändring gjorde det svårare för angripare att utnyttja komprometterade certifikat under längre perioder. 
  • Webbläsartillämpning: 
    Stora webbläsare tillämpade denna gräns för att förbättra den övergripande internetsäkerheten, vilket krävde mer automatisering i certifikathanteringen. 

Nuvarande (2025): Fortfarande 398 dagar

  • Kommande ändringar: 
    CA/Browser Forum har godkänt en stegvis minskning till en maximal livslängd på 47 dagar senast i mars 2029, med återanvändning av domänvalidering minskad till 10 dagar. 
  • Varför nu? 
    Den snabbare omsättningen syftar till att drastiskt minska riskerna i samband med komprometterade certifikat, felaktig utfärdande och föråldrad kryptografi. Den stöder också det föränderliga landskapet av säkerhetsstandarder, inklusive kvantresistenta algoritmer. 
  • Operativa utmaningar: 
    Detta kommer att kräva att organisationer inför mycket automatiserade och skalbara certifikathanteringssystem för att hantera frekventa förnyelser och valideringar utan fel. 

Certifikathantering

Förhindra certifikatavbrott, effektivisera IT-verksamheten och uppnå flexibilitet med vår certifikathanteringslösning.

Boka en demo

Vad förändras? 

CA/Browser Forum har godkänt en gradvis minskning av certifikatens livslängd. Detta innebär att certifikat måste förnyas mycket oftare, vilket gör manuella processer ohållbara för de flesta organisationer. 

Datum Maximal giltighetsperiod DCV-återanvändningsperiod
Mars 15, 2026 200 DAYS 
Mars 15, 2027 100 DAYS -
Mars 15, 2029 47 DAYS10 DAYS 

År 2023 föreslog Google att livslängden för TLS-certifikat skulle minskas från 398 dagar till bara 90 dagar för att förbättra säkerheten och uppmuntra automatisering. Apple gick ett steg längre och rekommenderade en gräns på 47 dagar. Efter branschdiskussioner godkände CA/Browser Forum en etappvis plan för att införa 47-dagarscertifikat senast 2029. Stora webbläsare har stöttat detta drag för att minska riskerna och säkerställa säkrare webbanslutningar.  

Organisationer som fortfarande kör äldre, föråldrade TLS-versioner, såsom TLS 1.0 eller TLS 1.1, eller som förlitar sig på svaga krypteringssviter som RC4 eller SHA-1, står inför allvarliga säkerhets- och driftsutmaningar. Dessa föråldrade protokoll och algoritmer är sårbara för attacker som POODLE och BEAST, och moderna webbläsare och certifikatutfärdare stöder dem inte längre.

Med övergången till kortare livslängder för certifikat och strängare säkerhetspolicyer måste organisationer uppgradera sina system till minst TLS 1.2 eller helst TLS 1.3. De bör också ersätta svaga chiffer med starkare alternativ som AES-GCM och Elliptic Curve Cryptography (ECC). Detta beror på att dessa moderna algoritmer erbjuder bättre prestanda och högre säkerhet. AES-GCM tillhandahåller autentiserad kryptering, vilket hjälper till att förhindra datamanipulation, medan ECC erbjuder stark kryptering med kortare nyckellängder, vilket gör det snabbare och effektivare. 

Proffsen

Att använda kortare certifikatlivslängder är ett enkelt sätt för organisationer att förbättra sin säkerhet. När certifikat byts ut oftare är det svårare för angripare att dra nytta av de som har komprometterats. Denna metod hjälper till att begränsa skadorna från potentiella säkerhetshot och gör det enklare att hålla systemen säkra och uppdaterade. Kortare certifikatlivslängder erbjuder tydliga säkerhetsfördelar som följande:

  • Minskad attackyta: Komprometterade certifikat är giltiga under en kortare tid, vilket begränsar riskerna, såsom dataintrång. Genom att minimera den tid ett komprometterat certifikat kan utnyttjas minskar organisationer risken för långvariga säkerhetsincidenter, påföljder, anseendeskador och ekonomiska förluster orsakade av driftstopp eller dataintrång. I miljöer med hög risk kan denna kortare exponeringstid avsevärt minska både säkerhets- och affärspåverkan.  
    Exempel – Felaktig utfärdande av SSL.com-certifikat (april 2025)I april 2025 upptäckte SSL.com en brist i sin DCV-process som gjorde det möjligt för användare att felaktigt validera domäner de inte ägde. Detta ledde till felaktig utfärdande av 11 SSL/TLS-certifikat, vilka kunde ha utnyttjats för att vara värd för förfalskade webbplatser eller utföra MITM-attacker (man-in-the-middle). Även om certifikaten återkallades inom 24 timmar efter upptäckten, belyste incidenten faran med att förlita sig på långlivade certifikat när valideringsfel uppstår. 
  • Uppdaterad säkerhet: Automatiserade certifikatförnyelser hjälper organisationer att hålla jämna steg med moderna kryptografiska standarder som SHA-2, RSA (Rivest, Shamir, Adleman), ECC och många fler. De minskar risken för att använda föråldrade eller svaga algoritmer genom att säkerställa regelbundna uppdateringar. I takt med att certifikatens livslängd blir kortare blir förnyelserna mer frekventa, vilket skapar naturliga punkter för att utvärdera kryptografisk styrka, rotera nycklar och fasa ut gamla krypteringsmetoder.  
    Denna metod stärker inte bara den nuvarande säkerheten utan gör det också enklare att anta nya standarder som postkvantkryptografi när tiden är inne. Utan automatisering är det nästan omöjligt att upprätthålla denna nivå av kryptografisk rutin och skala den. Mozillas och Googles beslut att misstro Entrust år 2024 belyser behovet av flexibilitet i certifikathanteringen. Med 47 dagars livslängd kan organisationer byta certifikatutfärdare snabbare, minska beroendet av långsiktiga förtroendeankare och reagera snabbt på efterlevnadsproblem.
  • Förenklad hantering av certifikatinventeringTäta förnyelser uppmuntrar till bättre spårning och medvetenhet om certifikat. Organisationer får realtidsinsikt i vilka certifikat som är aktiva, vilket minskar antalet "glömda" eller överblivna certifikat som kan orsaka säkerhetsbrister. År 2023 rapporterade Cisco att täta certifikatförnyelser hjälpte dem att identifiera och ta bort överblivna certifikat i hela nätverket, vilket förbättrade säkerheten och förhindrade oväntade avbrott. 
  • Stöder nollförtroendesäkerhet: Genom att kontinuerligt validera certifikat undviker organisationer att lita på utgångna eller återkallade certifikat, vilket håller åtkomsten noggrant kontrollerad. Manuell certifikathantering gör dock detta svårt och ger utrymme för mänskliga fel och försenade svar. Vår lösning för certifikatlivscykelhantering (CLM), CertSecure Manager, hjälper dig att automatisera hela certifikatlivscykeln, vilket minskar risker, sparar tid och håller din organisation i linje med säkerhetsmål. 
  • Bättre kompatibilitet med molnet och DevOps: Moderna molnbaserade miljöer och automatiserade pipelines drar nytta av frekventa certifikatrotationer, vilket förbättrar integrationen med tillfällig infrastruktur och minimerar inaktuella autentiseringsuppgifter. 

Nackdelar

  • Exponentiell ökning av arbetsbelastning: Att gå från 398 dagar till 90 eller till och med 47 dagar innebär upp till fyra gånger så många förnyelser årligen. För ett företag som hanterar hundratals eller tusentals certifikat blir detta snabbt överväldigande. Till exempel skulle ett e-handelsföretag med 500 certifikat behöva behandla över 2 000 förnyelser årligen, vilket avsevärt ökar den administrativa bördan. 
  • Manuell hantering blir opraktisk: Att spåra, förnya och distribuera certifikat manuellt är felbenäget, vilket leder till avbrott, efterlevnadsbrister och säkerhetsbrister. Till exempel drabbades Microsoft Teams av ett tre timmar långt avbrott 2019 när ett utgånget autentiseringscertifikat lämnade 20 miljoner användare oförmögna att komma åt plattformen. Händelsen belyste riskerna med manuell certifikathantering, även för stora teknikföretag.  
    Om Microsoft hade implementerat certifikat med kortare giltighetstid, såsom en giltighetsperiod på 47 dagar i kombination med automatisk förnyelse och övervakning, skulle det utgångna certifikatet sannolikt ha upptäckts och ersatts i god tid. Kortare giltighetstid tvingar fram mer frekventa kontroller och minskar fönstret för certifikatrelaterade fel, vilket gör avbrott som detta mycket mindre troliga. Detta fall understryker vikten av att tillämpa striktare förnyelsecykler och automatisering i CLM.
  • Resurspåfrestning: IT-team måste avsätta mer tid, personal och utbildning för certifikathantering, vilket avleder fokus från strategiskt arbete. I mindre organisationer kan den ökade arbetsbelastningen tvinga team att skjuta upp kritiska uppgraderingar eller säkerhetsförbättringar. 
  • Risk för avbrott: Utgångna certifikat orsakar avbrott i tjänsten, minskat kundförtroende och potentiella intäktsförluster. Enligt rapporten State of Machine Identity Management från 2022 rapporterar cirka 81 % av organisationerna certifikatrelaterade avbrott varje år. Till exempel upplevde Google Voice ett globalt avbrott 2021 på grund av ett utgånget TLS-certifikat, vilket gjorde att användarna inte kunde ringa samtal i timmar. På liknande sätt drabbades Ciscos SD-WAN-enheter av fel när ett hårdvarucertifikat löpte ut, vilket påverkade företagets anslutning och krävde omedelbara åtgärder.
  • Efterlevnadskomplexitet: Att upprätthålla ständigt föränderliga standarder och revisionskrav blir mer utmanande utan automatisering. I Equifax-intrånget löpte ett certifikat ut och gick obemärkt förbi i 19 månader, vilket gjorde det möjligt för angripare att komma åt känsliga uppgifter oupptäckta. Vid den tidpunkten hade Equifax 324 utgångna SSL-certifikat, inklusive 79 på kritiska övervakningsenheter, vilket visar hur brister i certifikathanteringen kan leda till allvarliga efterlevnadsbrister och regulatoriska påföljder. 

Certifikathantering

Förhindra certifikatavbrott, effektivisera IT-verksamheten och uppnå flexibilitet med vår certifikathanteringslösning.

Boka en demo

Automatisering: Den enda gångbara lösningen 

Med certifikat som kräver mer frekventa förnyelser är manuell hantering inte längre praktisk, eftersom det ökar risken för mänskliga fel, missade deadlines och potentiella avbrott i tjänsten. Enligt CA/Browser Forum, som styr certifikatstandarder, är kortare certifikatlivslängder en del av en bredare strategi för att förbättra säkerheten och anpassningsförmågan till nya kryptografiska standarder. 

Organisationer som hanterar storskaliga certifikatinventarier måste använda automatiserade system för att hantera förnyelser över flera plattformar, vilket säkerställer skalbarhet. Automatisering medför dock också utmaningar: 

  • Automatisera återkallelse av certifikatAtt återkalla certifikat i realtid och säkerställa att alla beroende system återspeglar ändringen kan vara svårt. 
  • Tidig förökningÅterkallningsstatus måste distribueras snabbt via OCSP och CRL:er för att undvika att inaktuella eller sårbara certifikat förblir betrodda. 
  • OCSP-häftning och CRL-hanteringDessa kräver noggrann konfiguration för att säkerställa att webbläsare och system får aktuell information om återkallelse. 
  • BeroendehanteringCertifikat har ofta applikations- eller tjänsteberoenden som behöver samordnas vid uppdateringar eller återkallelser. 
  • Revision och synlighetAtt säkerställa att automatiserade åtgärder loggas och spåras är viktigt för att följa efterlevnadskrav och felsöka. 
  • Risk för driftstopp: Felaktig automatisering kan orsaka oväntade avbrott i tjänsten. 

Automatisering effektiviserar förnyelseprocessen och hjälper till att upprätthålla efterlevnaden av säkerhetspolicyer och regelverk, vilket är avgörande för att förebygga säkerhetsproblem. Dessutom kan automatisering av certifikathantering avsevärt minska riskerna för fel, driftstopp och potentiella säkerhetsintrång, vilket förbättrar kostnadseffektiviteten och driftssäkerheten. I takt med att behovet av snabbare säkerhet ökar har automatisering blivit avgörande för att företag ska kunna förbli säkra och följa reglerna.

Organisationer förväntas uppfylla säkerhetsstandarder, följa efterlevnadsregler och se till att tjänsterna fungerar smidigt. I takt med att digitala system växer och certifikatanvändningen ökar är det viktigt att följa branschrekommendationer. Dessa baseras på verkliga utmaningar och hjälper till att minska risker som utgångna certifikat eller säkerhetsproblem. Genom att använda dessa riktlinjer kan team förbättra säkerheten, undvika manuella fel och vara förberedda på granskningar och policyändringar. 

  • Genomför en fullständig granskning av ditt certifikatlager 
  • Identifiera plattformar och system som kräver automatisering 
  • Välj en heltäckande CLM-lösning 
  • Integrera CLM med befintlig infrastruktur och DevOps-pipelines 
  • Definiera policyer för förnyelse, utfärdande och återkallelse 
  • Schemalägg regelbundna efterlevnadskontroller och rapportering 

CertSecure-chef på Encryption Consulting 

CertSecure-hanterare Encryption Consulting LLC är byggt för att hantera utmaningarna med att övergå till kortare certifikatlivslängder, som 47 dagar. Med dessa förändringar blir automatisering avgörande för att effektivt hantera den nya certifikatmiljön.

CLM-funktioner 682dfcb35be5a

1. Implementera en CLM-lösning 

En CLM-lösning är nyckeln till att effektivt hantera interna och externa certifikat, säkerställa kryptografisk efterlevnad och effektivisera certifikatinventering och rapportering. CertSecure-hanteraretill exempel en heltäckande lösning som automatiserar hela certifikatlivscykeln från upptäckt till distribution, förnyelse och återkallelse, vilket minimerar den manuella ansträngning som krävs för att hantera certifikat. 

Den automatiserar även efterlevnadskontroller för att säkerställa att alla certifikat uppfyller branschstandarder som PCI-DSS, GDPR och ISO. Omfattande rapporter genereras för revisioner, vilket förenklar efterlevnadsprocesserna. 

2. Automatiserad certifikatupptäckt och inventering 

CertSecure Manager upptäcker automatiskt alla certifikat i din infrastruktur, oavsett om det är lokalt, i molnet eller i hybridmiljöer. Den tillhandahåller en komplett certifikatinventering, vilket säkerställer att inga certifikat lämnas ohanterade, inklusive självsignerade certifikat som kan utgöra en säkerhetsrisk. Med denna centraliserade inventering kan du snabbt identifiera certifikat som behöver förnyas, vilket avsevärt minskar risken för att utgångna certifikat orsakar problem. 

3. Avancerad ACME-protokollintegration 

Genom att utnyttja ACME-protokollCertSecure Manager automatiserar utfärdandet och förnyelsen av certifikat på ett säkert och standardiserat sätt. Detta eliminerar manuella åtgärder och säkerställer att certifikat alltid förnyas i tid, även med de frekventa förnyelsecykler som krävs av kortare giltighetsperioder som 47 dagar. 

4. Automatisk förnyelse, återutgivning och återkallelse 

CertSecure Manager automatiserar förnyelse och återutgivning av certifikat, vilket säkerställer att certifikaten alltid är uppdaterade. Den återkallar även komprometterade eller onödiga certifikat, vilket minskar säkerhetsriskerna och säkerställer efterlevnad. 

Denna automatisering säkerställer oavbruten drift inom en organisation och förbättrar säkerheten genom att snabbt åtgärda komprometterade eller onödiga certifikat. Den gör det enklare att uppfylla efterlevnadskrav genom att hantera certifikat i tid, föra tydliga register och förbättra säkerheten, samtidigt som den minskar arbetsbelastningen och bygger förtroende. 

5. Efterlevnad och rapportering 

CertSecure Manager automatiserar efterlevnadskontroller och säkerställer att dina certifikat uppfyller branschstandarder som NIST, HIPAA och GDPR. Programmet genererar omfattande rapporter för revisionsändamål, vilket gör det enklare att följa myndighetskrav. Dessa rapporter hjälper dig också att bedöma din certifikatinfrastruktur och identifiera potentiella svagheter innan de blir problematiska. 

6. Sömlösa integrationer och förnyelseagenter för förbättrad certifikathantering 

CertSecure Manager integreras med olika verktyg och plattformar, inklusive Terraform, Ansible, Azure Key Vault och Splunk, för att säkerställa effektiviserad certifikathantering. Den automatiserar certifikatprovisionering, förnyelse och distribution inom CI/CD-pipelines över databaser, webbservrar (Apache, IIS, NGINX) med mera. Förnyelseagenter är anpassade för dessa tjänster, vilket säkerställer att certifikaten är konsekvent uppdaterade och säkra. 

I takt med att branschen nu övergår till 47-dagars giltighetsperioder för certifikat, hjälper CertSecure Managers integrationer och automatiserade processer till att upprätthålla säkerhet, efterlevnad och drifttid genom att hantera förnyelser och certifikat i olika miljöer med minimal manuell ansträngning. 

Slutsats 

Övergången till 47 dagars giltighetstid för TLS-certifikat är bara ett exempel på hur digital säkerhet utvecklas för att möta moderna hot. Medan kortare livslängder för certifikat avsevärt minskar risken för kompromettering, kräver de också mer avancerade och automatiserade hanteringsprocesser. För att ligga steget före behöver organisationer heltäckande lösningar som automatiserar certifikatlivscykler och tillgodoser bredare säkerhets- och efterlevnadsbehov. 

Krypteringskonsulttjänster erbjuder ett komplett utbud av säkerhetstjänster och certifikathantering, inklusive PKI-revisioner, företagsdatabas PKI-design och optimering, krypteringsrevisioner och kodsigneringslösningar genom våra CodeSign Secure plattform. Vi stöder Zero Trust och tillhandahåller kontinuerlig Efterlevnad råd och hjälp med att säkra digitala tillgångar med stark identitet och kryptering Vår expertis säkerställer att din organisation förblir skyddad, kompatibel och förberedd för ständigt växande cybersäkerhetsutmaningar. 

Upptäck vår

Relaterade bloggar

Certifikat Lifecycle Management

Begränsningar i AWS Certificate Manager: Där ACM inte når upp till Enterprise PKI

Juni 18, 2026
Bortom automatisering Att bygga ett säkerhetsramverk för AI inom certifikathantering

Bortom automatisering: Att bygga ett säkerhetsramverk för AI inom certifikathantering

Juni 15, 2026
förstå-chrome-s-root-programpolicy

Förstå Chromes rootprogrampolicy v1.8: Vad som ändras den 15 juni 2026

Juni 13, 2026

Utforska

Fler ämnen