Et udløbet certifikat er en af de hyppigste — og mest pinlige — årsager til nedetid. Men udløb er ikke en fejl; det er en sikkerhedsfunktion. Her er hvorfor certifikater har en udløbsdato, og hvorfor den bliver kortere.
Udløb er en sikkerhedsfunktion
Et certifikat er en tidsbegrænset påstand om, at en nøgle hører til et domæne. En udløbsdato sikrer at påstanden ikke gælder for evigt — for ejerskab af domæner skifter, og nøgler kan blive kompromitteret.
Hvorfor korte levetider er bedre
- Begrænser skade ved nøglelæk — en lækket nøgle er kun brugbar indtil certifikatet udløber.
- Reducerer afhængighed af revocation — tilbagekaldelse er upålideligt; korte levetider er en mere robust sikkerhed.
- Tvinger automatisering — som gør hele systemet mere robust.
Levetiderne bliver kortere
Branchen er gået fra årelange certifikater til 90 dage — og er på vej mod endnu kortere. Vi gennemgår overgangen i 47-dages certifikat-levetider. Konsekvensen er klar: manuel fornyelse holder ikke længere.
Sådan undgår man udløbsnedetid
Automatisér fornyelse via ACME, og overvåg alle certifikater — også dem ACME ikke styrer (på load balancers, CDN'er, hos leverandører). Mere konkret i undgå udløbne certifikater.
Sådan hjælper CertControl
CertControl finder alle jeres certifikater og advarer i god tid før de udløber — og kan forny automatisk via ACME. Ingen regneark, ingen overraskelser, ingen udløbsnedetid.
Ofte stillede spørgsmål
Hvorfor udløber SSL-certifikater overhovedet?
For at begrænse risikoen: en udløbsdato sikrer at en nøgle ikke er gyldig for evigt, hvilket reducerer skaden hvis nøglen lækkes, og holder domæneejerskab opdateret.
Hvor længe er et certifikat gyldigt?
Offentlige TLS-certifikater er i dag typisk gyldige i op til 90 dage, og levetiderne er på vej ned mod endnu kortere.
Hvordan undgår jeg at et certifikat udløber?
Automatisér fornyelse via ACME og overvåg alle certifikater — inklusive dem på load balancers, CDN'er og hos leverandører.