Wat is levenscyclusbeheer van certificaten?
Levenscyclusbeheer van certificaten heeft betrekking op de activiteiten die noodzakelijk zijn voor het bieden van digitaal vertrouwen in uw organisatie. Best practices voor het levenscyclusbeheer van digitale certificaten zijn onder andere het consistente gebruik van tools voor het opsporen van certificaten, toegangscontrole voor de certificaatbeheerder, rapportages en automatisering van de levenscyclus van certificaten.
Digitale certificaten, of x.509-certificaten, vormen de ruggengraat van digitale beveiliging. Ze zijn de primaire methode voor het beveiligen van websites en het authenticeren van identiteiten voor toegang tot netwerken en apparaten.
En naarmate de wereld steeds digitaler wordt, stijgt het aantal digitale certificaten dat nodig is voor het beschermen van websites, servers, netwerken, IoT-apparaten enzovoort. Sommige organisaties kunnen die groei niet bijhouden. Dat is de reden waarom het belangrijk is voor bedrijven om best practices voor TLS te implementeren. Met een goed beheer van hun certificaten kunnen ze immers voorkomen dat ze het volgende slachtoffer worden van een kostbare onderbreking of datalek als gevolg van onopgemerkte of verlopen certificaten.
Hoe beheer ik een TLS-certificaat?
Het levenscyclusbeheer van TLS/SSL-certificaten heeft betrekking op het beheer van digitale TLS/SSL-certificaten via een cloudconsole zoals DigiCert® CertCentral. Met CertCentral kunnen gebruikers TLS/SSL-certificaten uitgeven en inrichten voor hun websites en servers. Ook kunnen ze certificaten intrekken, verlengen en opnieuw uitgeven. CertCentral bevat ook een discovery-tool waarmee organisaties alle certificaten die zijn uitgegeven voor hun domeinen kunnen opsporen en volgen. Zo beschikken ze over een compleet beeld van welke certificaten zijn uitgegeven, wie dat heeft gedaan, hoe ze worden gebruikt en wanneer ze verlopen.
De eerste stap in het beheer van een openbaar TLS/SSL-certificaat is het bestellen ervan bij een certificeringsinstantie zoals DigiCert. Na de bestelling doorloopt u een validatieproces voordat het certificaat wordt uitgegeven voor uw organisatie. Dat proces wordt afgehandeld door een vertrouwde certificeringsinstantie zoals DigiCert. Vervolgens installeert u het certificaat op de juiste manier in uw domein of op de webserver. Daarna houdt u de vervaldatum bij om ervoor te zorgen dat het certificaat niet verloopt voordat u het opnieuw uitgeeft of verlengt. Momenteel is de maximale levensduur van een digitaal certificaat ongeveer 13 maanden, oftewel 398 dagen. Na die periode verloopt uw certificaat. Als u het dus niet verlengt of opnieuw uitgeeft, heeft dat gevolgen voor de beveiliging van uw website – met mogelijk verlies van omzet en transacties als resultaat.