GlobalSign adviseert bedrijven om goed voorbereid te zijn op blangrijke PKI-veranderingen die dit najaar beginnen tot en met 2024.
Een toonaangevende Certificeringsinstantie waarschuwt alle industrieën over opkomende verschillende ontwikkelingen op het gebied van cyberbeveiliging in een markt waar miljoenen organisaties over de hele wereld op vertrouwen
Boston and London, June 20, 2023 – Later dit jaar, en in 2024, zullen er aanzienlijke veranderingen zijn binnen de Public Key Infrastructure (PKI)-markt en all organisaties, groot en klein, moeten op de hoogte zijn van deze veranderingen volgens GMO GlobalSign, Inc., een wereldwijde certificeringsinstantie (CA) en toonaangevende leverancier van identiteitsbeveiliging, digitale ondertekening en IoT-oplossingen. Deze belangrijke wijzigingen hebben betrekking op verschillende kritieke gebieden: Google’s plan om de levensduur van SSL/TLS-certificaten te verkorten, de nieuwe CA/Browser Forum Baseline Requirements voor e-mailbeveiliging en de verplichte Root-wijzigingen door Mozilla. Deze aanstaande veranderingen zullen een aanzienlijke impact hebben op industrieën die reeds PKI gebruiken – een technologie waar miljoenen bedrijven wereldwijd op vertrouwen. Door deze verschuivingen zullen bedrijven hun eigen PKI en dito implementatie moeten aanpassen om te zorgen voor blijvende correcte naleving van alle betroffen veiligheidsvoorschriften
Transition to 90-Day SSL/TLS Certificates
Organisaties die op PKI vertrouwen, moeten op de hoogte worden gebracht van de aankondiging van Google op 3 maart, waarin een verplichte maximale geldigheidslimiet van 90 dagen op SSL/TLS-certificaten wordt voorgesteld. De huidige levenscyclus van SSL/TLS-certificaten is 398 dagen. Bedrijven wordt sterk aangeraden om hun certificaatlevenscyclusprocessen nu te evalueren en erop voorbereid te zijn dat deze veranderingen veilig blijven. Deze ontwikkelingen kunnen bedrijven ertoe dwingen hun IT-infrastructuur te herstructureren en nieuwe technologieën toe te passen, met name automatisering om een doorlopend beheer van de levenscyclus van certificaten te garanderen.
Websitebeheerders zullen moeten overstappen op een vorm van automatisering als en wanneer de door Google voorgestelde maximale certificaatgeldigheid van 90 dagen en het hergebruik van domeinen van kracht worden. Het zal steeds moeilijker worden om certificaten te vervangen met behulp van handmatig gegenereerde CSR's en daaropvolgende certificaatinstallaties naarmate de geldigheidsperiode en domeinhervalidatieperiodes korter worden", aldus Doug Beattie, Vice President, Product Management, GlobalSign. “Technologieën zoals het ACME-aanbod van GlobalSign helpen bij het automatiseren van functies voor de levenscyclus van certificaten en zorgen ervoor dat certificaten automatisch worden vervangen met behulp van volledig geautomatiseerde processen voordat ze verlopen. Dit houdt bedrijven veilig en voorkomt dat hun websites verlopen certificaten gebruiken, wat leidt tot omzetverlies.”
S/MIME Baseline Requirements veranderingen
In januari heeft het CA/B Forum, een consortium van browsers, certificeringsinstanties en andere organisaties in het ecosysteem van digitale certificaten, overeenstemming bereikt over een nieuwe reeks normen, de "Baseline Requirements for the Issuance and Management of Publicly-Trusted S/ MIME-certificaten" om de gedetailleerde branchevereisten voor S/MIME-certificaten te geven. De nieuwe standaarden resulteren in een wijziging die op 1 september van kracht wordt. Dit betekent gestandaardiseerde certificaatprofielen die aanvullende organisatorische of individuele validatie vereisen en in sommige gevallen zullen CA's hun huidige S/MIME CA's moeten vervangen door nieuwe, conforme degenen. Het hebben van een industriestandaard voor S/MIME-certificaten verbetert de interoperabiliteit en beveiliging en loopt parallel met wat er is gedaan voor TLS- en Code Signing-certificaten.
Mozilla is van plan om oude rootcertificaten te wantrouwen
Mozilla heeft plannen aangekondigd om de SSL/TLS- en S/MIME-trustbits in Roots te verwijderen wanneer ze respectievelijk 15 en 18 jaar oud zijn. De stap wordt gezet omdat sommige van de oudere Roots niet voldoen aan de huidige Root-vereisten en om cryptografische flexibiliteit te bevorderen. De SSL/TLS-vertrouwensbits van de GlobalSign Root R1 en R3 worden respectievelijk in april 2025 en april 2027 verwijderd. Als gevolg hiervan zullen we stoppen met het uitgeven van SSL/TLS-certificaten onder deze Roots in 2024 en 2026. Verdere details over de plannen van GlobalSign zullen later dit jaar beschikbaar zijn.
Ervaring, Kennis en Betrouwbaarheid
Met 27 jaar expertise is GlobalSign uw betrouwbare bron voor correcte aanbevelingen, ongeacht de grootte of type van organisatie, over hoe u het beste door kunt navigeren deze belangrijke veranderingen in de sector. Aangezien bedrijven die PKI gebruiken geen keus hebben in de wijzigingen die worden aangebracht inzake publieke certificaten, is het van cruciaal belang voor bedrijven om hun PKI-beveiligings- en automatiserings poistie zo snel mogelijk aan te passen om zodoende veerkrachtig ten veilig te blijven.
Beattie voegde eraan toe: “We begrijpen de zorgen die deze veranderingen met zich meebrengen, vooral bij kleinere bedrijven. Maar er is een zilveren randje: bij GlobalSign zijn we bereid om elke klant stap voor stap mee te nemen op deze reis en ze kunnen er zeker van zijn dat we ze zullen uitrusten met de methoden en diensten die nodig zijn, of ze nu een onderneming, MKB of service aanbieder zijn. Op die manier kan elk bedrijf in de toekomst op een vergelijkbare manier werken als hoe ze nu zaken doen, zonder dat de impact van deze veranderingen zo dramatisch hoeft te zijn.”
Over GMO GlobalSign
Als een van de meest diepgewortelde certificeringsinstanties ter wereld is GlobalSign de grootste leverancier van betrouwbare identiteits- en beveiligingsoplossingen waarmee bedrijven, grote ondernemingen, cloudserviceproviders en IoT-innovators wereldwijd hun online communicatie kunnen beveiligen, miljoenen geverifieerde digitale identiteiten kunnen beheren en authenticatie en encryptie kunnen automatiseren. Zijn hoogwaardige PKI- en identiteitsoplossingen ondersteunen de miljarden services, apparaten, mensen en dingen die deel uitmaken van het IoT. GMO GlobalSign is een dochteronderneming van het in Japan gevestigde GMO GlobalSign Holdings K.K. en GMO Internet Group, en heeft kantoren in Noord- en Zuid-Amerika, Europa en Azië. Verdere informatie vindt u op https://www.globalsign.com/nl-nl
Media Relations Contact
Melanie Faller
France/DACH PR-Manager – EMEA
Phone + 44 73 111 99 821
E-Mail: Melanie.Faller@globalsign.com