Udløb er en sikkerhedsfunktion
Et certifikat er en tidsbegrænset påstand om, at en nøgle hører til et domæne. En udløbsdato sikrer at påstanden ikke gælder for evigt — for ejerskab af domæner skifter, og nøgler kan blive kompromitteret.
Hvorfor korte levetider er bedre
- Begrænser skade ved nøglelæk — en lækket nøgle er kun brugbar indtil certifikatet udløber.
- Reducerer afhængighed af revocation — tilbagekaldelse er upålideligt; korte levetider er en mere robust sikkerhed.
- Tvinger automatisering — som gør hele systemet mere robust.
Levetiderne bliver kortere
Branchen er gået fra årelange certifikater til 90 dage — og er på vej mod endnu kortere. Vi gennemgår overgangen i 47-dages certifikat-levetider. Konsekvensen er klar: manuel fornyelse holder ikke længere.
Sådan undgår man udløbsnedetid
Automatisér fornyelse via ACME, og overvåg alle certifikater — også dem ACME ikke styrer (på load balancers, CDN'er, hos leverandører). Mere konkret i undgå udløbne certifikater.
Sådan hjælper CertControl
CertControl finder alle jeres certifikater og advarer i god tid før de udløber — og kan forny automatisk via ACME. Ingen regneark, ingen overraskelser, ingen udløbsnedetid.
Ofte stillede spørgsmål
Hvorfor udløber SSL-certifikater overhovedet?
For at begrænse risikoen: en udløbsdato sikrer at en nøgle ikke er gyldig for evigt, hvilket reducerer skaden hvis nøglen lækkes, og holder domæneejerskab opdateret.
Hvor længe er et certifikat gyldigt?
Offentlige TLS-certifikater er i dag typisk gyldige i op til 90 dage, og levetiderne er på vej ned mod endnu kortere.
Hvordan undgår jeg at et certifikat udløber?
Automatisér fornyelse via ACME og overvåg alle certifikater — inklusive dem på load balancers, CDN'er og hos leverandører.