Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Certifieringar

Hur förnyar man utgångna SSL-certifikat?

Postat avParnashree Saha 07 minuter
Förnya utgångna SSL-certifikat
Innehållsförteckning

Vad är ett SSL-certifikat?

SSL står för Secure Sockets Layer; det är standardtekniken för att hålla en internetanslutning säker och skydda känslig data mellan två system. De två systemen kan vara servrar till klienter (till exempel en shoppingwebbplats och webbläsare) eller server till server (till exempel en applikation med personligt identifierbar information eller löneinformation).

An SSL-certifikat är ett certifikat signerat av en betrodd CA. CA:n använder sin privata nyckel för att signera certifikatet, inklusive vem certifikatet är utfärdat till, valideringsperioden och den publika nyckeln. Eftersom den publika nyckeln är kopplad till certifikatet bevisar den den publika nyckelns legitimitet så att den kan användas för ytterligare säker kommunikation mellan webbservern och klienten.

När SSL version 3.0 uppdaterades döptes den inte om till SSLv4.0 utan till TLSv1.0.

Hur kontrollerar man om ett SSL-certifikat är giltigt?

Ett SSL-certifikats giltighetstid är vanligtvis mellan ett och tre år. Certifikatets giltighetstid beror helt på kriterier som företagets policy och kostnadsöverväganden.

Det finns flera verktyg tillgängliga för att kontrollera SSL-certifikatets giltighet; i den här artikeln ska vi se hur du kan kontrollera certifikatets giltighet själv.

  • Alternativ 1: Den här processen är tidskrävande

    Kör > certlm.msc > öppna Certifikat Lokal dator
    Gå igenom listan över certifikat som anges i butiken för att se till att endast de legitima är installerade.

  • Alternativ 2: Ladda ner Windows sysinternals-verktyget

    Använd Windows Sysinternals-verktyget som heter sigcheck > Ladda ner
    När det är nedladdat och installerat > kör kommandot sigcheck-tv
    Sigcheck laddar ner listan över betrodda Microsoft-rotcertifikat och tillhandahåller endast utdata för giltiga certifikat.

Varför går ett SSL-certifikat ut?

Det har pågått en lång debatt och diskussion kring frågan: Varför går SSL-certifikat ut?  

Det finns olika svar på detta, men det viktigaste och mest förväntade svaret är "Säkerhet". Ett certifikat med kortare livslängd hjälper till att minska risken för att nycklar komprometteras, eftersom nya nycklar genereras varje gång du förnyar certifikatet. Det säkerställer också att alla certifikat använder de senaste säkerhetsstandarderna. 

Vissa certifikat gäller i ett eller två år, medan andra har utgångsdatum så låga som 90 dagar. För många kan dessa utgångsdatum vara besvärliga. Det finns dock två anledningar till varför certifikat med begränsad längd är nödvändiga:

  1. Att förnya ditt certifikat validerar din webbplats identitet.
  2. Det säkerställer att krypteringen du använder är uppdaterad, vilket håller användarnas data säkra under överföring.

Google har länge hävdat att standarden för SSL-certifikats utgångsdatum bör vara så kort som ett årVid ett tillfälle var det vanligt att SSL-certifikat var giltiga i upp till fem år. Det var ett bekvämt tillvägagångssätt, men inte optimalt ur säkerhetssynpunkt.

Vad händer när ett SSL-certifikat löper ut?

Nu när du vet varför SSL-certifikat går ut bör du också förstå vad som händer när SSL-certifikatet går ut. När du använder ett utgånget SSL-certifikat riskerar du din kryptering och ömsesidiga autentisering. Både användarna och webbplatsen blir sårbara; det är lätt för hackare att missbruka din webbplats. 

Om en användare till exempel besöker din webbplats med ett utgånget SSL-certifikat visas en varningsskylt. Vanligtvis finns det ett utropstecken eller en låslogotyp i Google Chrome med meddelandet "din anslutning är inte privat". 

Skräddarsydda krypteringstjänster

Vi utvärderar, strategiserar och implementerar krypteringsstrategier och lösningar.

Läs mer

Hur förnyar man sitt SSL-certifikat?

Processen för att förnya ett SSL-certifikat beror på vilket webbhotell eller Certifikatmyndighet (CA) du använder. Men helhetsbilden förblir densamma: du kommer att generera en begäran om certifikatsignering (CSR), aktivera certifikatet och installera det. Låt oss prata om varje steg nedan:

  • Steg 1: Generera en ny CSR (certifikatsigneringsbegäran)

    Detta är det första steget för att förnya ett certifikat. Generera en CSR från ditt webbhotell, vilket validerar serverns identitet. Om du använder cPanel kan du gå till fliken Säkerhet och leta efter alternativet SSL/TLS > gå till Certifikatsigneringsbegäran (CSR) > generera en ny CSR; nedan följer de detaljerade stegen:

    • Logga in på din cPanel-administratör.
    • Från cPanel-startsidan, gå till avsnittet Säkerhet och klicka sedan på SSL/TLS
      Under Certifikatsigneringsförfrågningar (CSR) klickar du på Generera, visa eller ta bort SSL-certifikatsigneringsförfrågningar.
    • Fyll i fälten i avsnittet Generera en ny certifikatsigneringsbegäran (CSR).
    • Klicka på knappen Generera längst ner i formuläret.
      På den nya sidan visas din CSR i avsnittet Begäran om kodad certifikatsignering.
    • Du måste göra en kopia av CSR:n för att begära ett SSL-certifikat.

  • Steg 2: Välj rätt SSL-certifikat för din webbplats

    I det här steget väljer du ett certifikat som du anser vara lämpligt för din webbplats. Som vi vet har olika certifikat olika valideringsnivåer.

  • Steg 3: Validera ditt SSL-certifikat

    I det här steget måste du bekräfta ägarrättigheterna för din domän. Det finns tre metoder för domänkontrollvalidering (DCV).

    • E-postvalidering

      Med den här metoden förnyar du ditt SSL-certifikat med hjälp av en e-postadress som är kopplad till domänen i fråga.

    • HTTP-validering

      Denna valideringsprocess innebär att man laddar upp en fil till den server där man vill installera certifikatet.

    • DNS-validering

      Med hjälp av CNAME-poster kan du validera ditt SSL-certifikat.

    Det enklaste tillvägagångssättet är e-postvalidering. Du kopplar din e-postadress till din domän och anger samma e-postadress i fältet för godkännande av e-postadress för att slutföra DCV:n. När detta är klart får du ett valideringsmejl inom några minuter.

  • Steg 4: Installera ditt nya SSL-certifikat

    För det här steget kan du använda din installationsguide eller kontakta webbhotellsleverantören för support. Nedan följer dock ett exempel på hur man installerar ett SSL-certifikat:

    • Starta cPanel-administratören.
    • I avsnittet Säkerhet klickar du på SSL/TLS.
    • Under Certifikat (CRT) klickar du på Generera, visa, ladda upp eller ta bort SSL-certifikat.
    • Använd avsnittet Ladda upp certifikat för att ladda upp det primära certifikatet (.crt-fil med slumpmässigt namn) från din lokala dator och klicka på Ladda upp certifikat.
    • På den nya sidan klickar du på Gå tillbaka.
    • Scrolla ner till botten av sidan SSL-certifikat och klicka på Återgå till SSL-hanteraren.
    • Under Installera och hantera SSL för din webbplats (HTTPS) klickar du på Hantera SSL-webbplatser.
    • Scrolla ner till Installera en SSL-webbplats och klicka på Bläddra bland certifikat.
    • Välj det certifikat du vill aktivera och klicka på Använd certifikat. Detta fyller i fälten för certifikatet automatiskt.
    • Scrolla ner till botten av sidan och klicka på Installera certifikat.
    • I popup-fönstret "Installationen har lyckats" klickar du på OK.

För att lära dig mer om SSL/TLS-certifikat, kolla in:

  1. https://www.encryptionconsulting.com/education-center/ssl-tls-certificates/#validity-check
  2. https://www.encryptionconsulting.com/why-to-fix-expired-ssl-certificates/

Hur håller du koll på ditt SSL-certifikats utgångsdatum?

Du vill alltid undvika en morgon när du vaknar och ser SSL-säkerhetsvarningen på din webbplats.

  • Det snabbaste sättet att kontrollera ditt SSL-certifikat är direkt från din webbläsare genom att följa stegen nedan:
    Gå till din webbläsare > Klicka på hänglåset bredvid URL:en > Gå till Certifikat > Klicka på fliken Allmänt > kontrollera certifikatets giltighetstid eller utgångsdatum.
Hur håller du koll på ditt SSL-certifikats utgångsdatum?
  • Ett annat sätt att spåra SSL-certifikatets utgångsdatum är att logga in på ditt SSL-konto och kontrollera "nästa förfallodatum." 

Hur kan krypteringskonsulting hjälpa till?

Krypteringskonsulttjänster erbjuder en specialiserad lösning för hantering av certifikatlivscykeln CertSecure-hanterareFrån identifiering och inventering till utfärdande, driftsättning, förnyelse, återkallelse och rapportering. CertSecure erbjuder en heltäckande lösning. Intelligent rapportgenerering, aviseringar, automatisering, automatisk driftsättning på servrar och certifikatregistrering ger lager av sofistikering, vilket gör den till en mångsidig och intelligent tillgång.

Slutsats

Att upprätthålla ett positivt rykte för ditt varumärke och företag är mycket viktigt. Att installera ett SSL-certifikat och använda HTTPS är en bra början för att säkra din webbplats. SSL-certifikat skyddar inte bara din information utan etablerar också en positiv ömsesidig relation med din kund.

Utforska

Fler ämnen