19, januari 2021
Trendspaning: 6 viktigaste trenderna inom tekniska certifikat 2021
Det sker hela tiden en utveckling inom tekniska certifikat, här får du koll på de senaste trenderna för att både skydda och förstärka ditt varumärke.
Med hjälp av ett TLS / SSL -certifikat blir din hemsida säker och trafiken krypteras till användarna. Numera är TLS / SSL, nästintill en standard på de flesta hemsidor och att betrakta som en ”hygienfaktor”.
SSL är en förkortning av Secure Socket Layer och TLS (Transport Layer Security) är den senaste och säkraste versionen av SSL, eller egentligen mer korrekt den metod som ersatt SSL för att kryptera trafiken.
– Dina besökare måste känna en trygghet när de besöker din hemsida, säger Jonathan Borg, Technical Solutions Specialist på Abion.
Helt affärskritiskt
Det händer, ofta på grund av den mänskliga faktorn, att hemsidor blir av med sina SSL-certifikat – man glömmer helt enkelt att förnya dem.
I augusti 2020 stängdes ett välkänt musiktjänst-företag ner under en dryg timme – hela deras hemsida och applikation slutade fungera då man glömt att förnya SSL-certifikaten. Ett varumärkesmässigt fiasko som uppmärksammades av media över hela världen.
De 6 viktigaste certifikat-trenderna 2021
Under 2021 fortsätter utvecklingen inom SSL-certifikat och en ökad säkerhet av ert varumärke; här är några trender som vi på Abion ser komma:
- Automatisering
- Konsolidering
- Gratiscertifikat
- VMC – Verified Mark Certificate
- Googles ranking, Safari och Chrome
- Certifikat på dokument
- Summering
1. Automatisering
Trenden säger att förnyelsen av TLS / SSL-certifikat kommer i allt högre utsträckning ske per automatik. Allt för att undvika den ”mänskliga faktorn”. Oftast är det just den ”mänskliga faktorn” som ställer till det när ett företag eller en organisation missar att förnya SSL-certifikaten. Genom automatisering kan problematiken på ett enkelt sätt undvikas. Givet vikten av att säkra varumärket med hjälp av SSL-certifikat är det rimligt att anta att trenden med automatiserade lösningar kommer slå igenom på bred front under det kommande året.
I stora drag innebär automatiseringen att man plockar bort den människliga faktorn ur beställnings- och installationsprocessen av TLS / SSL-certifikaten. Genom att automatisera certifikatsflödet minimerar man administration och risken att ett certifikat missas att förnyas, mer eller mindre försvinner. I och med de förkortade löptiderna på certifikat, ser vi en alltmer ökad efterfrågan och behov av automatisering.
2. Konsolidering
En sannolik trend är att företag och organisationer kommer samla ihop sina SSL-certifikat till en och samma leverantör i syfte att få en bättre kontroll. Ett problem för många företag och organisationer är att flera olika befattningshavare, var för sig, har beställt SSL-certifikat från olika leverantörer vilket lätt resulterar i en bristande översikt och en ökad risk för att certifikat förfaller och glöms bort att förnyas. Genom en genomtänkt strategi kring certifikaten kan man lätt undvika dylika problem.
3. Gratiscertifikat
Let’s Encypt är en icke-vinstdrivande certifikatmyndighet som tillhandahåller SSL-certifikat utan kostnad. Vi ser en ökad trend i att många väljer gratiscertifikat på omkringliggande domäner (till exempel en .nu-domän) som dirigeras till huvudsiten. På själva huvudsiten bör man dock ha ”riktiga” certifikat. Är det en viktig site, där det till exempel finns en inloggningsfunktion är det inte att rekommendera att man använder sig av gratiscertifikat. Dessutom har gratiscertifikaten en löptid på bara tre månader, vilket innebär att de blir krångligare att hålla reda på.
I de fall där falska phishingsidor använder sig av SSL-certifikat, vilket de ofta gör, är det nästintill uteslutande s.k. gratiscertifikat som är installerat. Detta skapar i sin tur en falsk trygghet i att hemsidan inte handlar i bedrägligt syfte.
4. VMC – Verified Mark Certificate
VMC är inte ett SSL-certifikat, men besläktat. Trenden att kunna intyga autenciteten på avsändaren av mail är inte enbart en trend utan ett faktum. VMC är ett nytt kommande digitalt certifikat som intygar autenticiteten hos avsändaren av ett mail med hjälp av en bild på företagsloggan direkt i inkorgen. Under det kommande året kommer VMC-tjänsten att rullas ut och det kommer sannolikt bli nästa stora trend inom kommunikationssäkerhet.
Varumärket blir ännu bättre skyddat om man använder sig av VMC-lösningar och dessutom ger det ett mer solitt intryck gentemot kunder och partners. Tack vare VMC kan mottagaren av ett mail på ett enkelt sätt försäkra sig om att avsändaren av mailet verkligen företräder den organisation som personen ifråga utger sig för att göra.
5. Googles ranking, Safari och Chrome
De senaste åren har det faktum att Google rankar hemsidor med kryptering högre än icke-krypterade hemsidor bidragit till att alltfler ser till att ha SSL-certifikat även om på renodlade ”informationssidor”.
Webläsarna Safari och Chrome har börjat ”flagga” för osäkra siter som inte har SSL-certifikat. Det innebär att användarna kan se själva huruvida en siter är krypterad eller ej vilket i sin tur kommer driva på utvecklingen med SSL-certifikat ytterligare.
6. Certifikat på dokument
Givet det faktum att vi alla blir alltmer ”digitala” och att den papperslösa tillvaron blir mer och mer en norm kommer krypterade och besläktade lösningar med SSL-certifikat bli allt vanligare.
– Trenden med digitala avtal och mer och mer digital signering innebär att man måste hitta lösningar som är säkra, säger Per Ahlström, Senior Client Manager på Abion.
En digital signatur med detta certifikat, säkrar dokumentet genom en digital nyckel som intygar att författaren till dokumentet är legitim. Certifikatet försäkrar dig om autentiseringen på det digitala dokumentet och validerar därmed både författaren och dokumentet i sig. Detta ger mottagaren förtroende att kunna ta emot dokument med vetskapen att dessa inte förfalskats eller manipulerats.
Summering
Krypteringslösningar för att garantera ditt varumärkes säkerhet och renommé kommer bli allt vanligare och viktigare. En ökad automatisering av beställning och installation av krypteringstjänster är en bra hjälp – men det ökar på betydelsen av att ha en tydlig strategi för hanteringen av dina certifikat.