11, juni 2021
Många små SSL-certifikat eller ett stort?
Som om djungeln med SSL-certifikat inte var snårig nog med alla olika kombinationer av nivåer och utfärdare (läs mer här), finns det dessutom s.k. ”SAN-certifikat”. SAN står för ”Subject Alternative Names” och är en certifikatstyp som möjliggör användandet av samma certifikat på flera olika domäner/subdomäner, något som annars kräver enskilda SSL-certifikat.
Som vi beskrev i den tredje delen av vår SSL-certifikatsskola är det hanteringen och förnyelsen av en organisations SSL-certifikat som ger mest magont för den som är ansvarig. Ett SAN-certifikat är många gånger svaret på den ansvariges böner då den innebär att man bara har ett certifikat, med ett slutdatum och en leverantör att hålla reda på.
Vad finns det för fördelar med SAN-certifikat kontra enskilda certifikat?
Det finns mycket fördelar med att samla flera ”mindre” certifikat genom att ersätta dem med ett större SAN-certifikat. Men det primära är givetvis mindre arbete och färre certifikat att förnya.
Vad finns det för nackdelar då?
Givetvis finns det nackdelar, annars skulle alla använda SAN-certifikat.
Den primära nackdelen är att användningen av ett SAN-certifikat innebär att flera certifikat är genererade med samma CSR. Detta innebär att om certifikatet knäcks/hackas blir samtliga SAN-certifikat påverkade. På samma sätt blir SAN-certifikatets styrka, att man bara behöver ha koll på ett slutdatum, även dess svaghet om förnyelsen missas. Om detta händer slutar certifikatet att fungera för samtliga SAN. Har man dock kontroll på certifikatet, exempelvis genom förvaltning hos en pålitlig certifikatspartner, är dock denna risk förhållandevis liten i förhållande till de övriga fördelarna hos ett SAN-certifikat.
Hur går man över till att använda ett SAN?
Det första att ta reda på är vilka typer av SSL-certifikat man har idag och hur de används.
Vanliga användningsområden för SSL-certifikat:
- Publika Webbsidor
- Interna system
- Övriga tjänster som kräver krypterad trafik
I ett projekt hade en kund till oss cirka 18 olika SSL-certifikat för interna system och tjänster. Detta innebar 18 olika certifikat att hålla reda på med olika förnyelsedatum. Mitt förslag var att vi satte upp ett nytt SAN-certifikat som inkluderade samtliga interna system och tjänster.
Man kan göra på samma sätt även på publika webbsidor. Det är dock viktigt att ta reda på om certifikatsägarna behöver vara olika per certifikat, detta då man på ett SAN-certifikat endast kan specificera en ägare.
Alldeles oavsett är det dock bra att separera certifikaten per användningsområde, då blir det lättare att hålla koll på vilka certifikat som används till vad.
Hur vi kan hjälpa er med SSL-certifikatshantering
Vårt mål är att säkerställa samma säkra hantering av SSL-certifikat som vi gör med domännamn och varumärken. För maximalt skydd mot att certifikat fallerar på grund av bristfällig hantering är vår rekommendation alltid att konsolidera era certifikat.
Under ledning av mig kan Abions expertteam hjälpa er med en plan för en säkrare certifikatshantering med följande handlingsgång:
- Analysen
I samråd med er analyserar vi nuläget för era certifikat. Vilka certifikat finns det? Från vilka utfärdare? Med mera. Analysen sammanfattas i ett dokument tillsammans med en rekommenderad handlingsplan för optimering av den rådande certifikatshanteringen. - Skapa kontroll
Baserat på handlingsplanen möjliggör vi för kunden att få alla certifikat under kontroll, med slutmålet att alla certifikat ska hanteras av Abion för total kontroll och säkerhet. - Löpande certifikat partnerskap med portföljhantering
Abion är en platinumpartner till Digicert – vi har därför möjligheten att tillhandahålla en smidig och säker certifikatshantering, med en dedikerad kontaktperson och säker förvaltning.
Relaterad läsning
Abion Expands its International Footprint With the Acquisition of Lane IP
