De aller fleste nettsider man er innom, viser en liten hengelås rett ved siden av adressen. Det er et ikon vi er veldig vant til å se, men hva betyr hengelåsen egentlig, og er den en garanti for sikkerhet?
I utgangspunktet betyr hengelås-ikonet at forbindelsen mellom nettsiden og nettleseren er kryptert, takket være et SSL-sertifikat. Det finnes flere typer SSL-sertifikater, og disse byr på varierende nivå av validering. De sikreste sertifikatene sørger for å bekrefte at nettsiden er assosiert med en ekte organisasjon og sikret mot phishing.
Utfordringen er at en bedrift kan ha svært mange sertifikater, og det kan være vanskelig å vite status på dem, hvorvidt de er fornyet, og hvor de er kjøpt.
Heldigvis finnes det noen som hjelper deg med å holde oversikt.
Henrik Dürr har i 18 år jobbet med nettopp denne problematikken, og hans selskap, Trustzone, hjelper skandinaviske kunder med å kjøpe, fornye og løse problemer med digitale sertifikater. I tillegg til dette har de også en tjeneste som hjelper kunder med å holde styr på sertifikater de har.
– Siden alt i dag er online, har vi de siste fem årene sett en vekst i sertifikater til forskjellige formål. Vi har pleid å selge kanskje 10.000 sertifikater i året, nå er vi nærmere 100.000 i året. De brukes av bedrifter til stort sett alle nettsidene de har, og de brukes også av andre avdelinger enn bare IT. HR, salg og andre har også nytte av sertifikater i dag, sier Henrik Dürr.
– Det er litt galskap der ute, og vi har prøvd å fange litt av den galskapen med produktet vi kaller for SSL 360. Verktøyet kan gjøre en dyp analyse av sertifikat-beholdningen og se hvilke problemer som eventuelt foreligger, forteller han.
Og utløpte sertifikater kan føre til mange problemer. Går kunden inn på en side der det står at sertifikatet ikke er gyldig, går de gjerne til en konkurrent. Og verre kan det bli hvis det er kritisk infrastruktur som mangler sertifikater. Det kan i verste fall føre til fare for liv og helse.
Selv ikke verdens største IT-selskaper er immune mot problemer med sertifikater. Både Spotify og Microsoft har vært utsatt for nedetid i løpet av de siste årene på grunn av utløpte SSL-sertifikater.
– Kan dette skje med en bedrift du tror har kontroll på alt, kan det skje med din bedrift også, påpeker Henrik Dürr.
Der kommer SSL 360 inn i bildet. Et dashboard som gir bedriften full oversikt over hvor mange sertifikater den har, hvilke domener de er assosiert med, hvilke som er i ferd med å utløpe, og forslag til enkel konfigurering.
– Vi samler data basert på domener som er eid av bedriften, og du kan også legge til domener selv. Vi tar helsesjekk på domenene og nettsidene, forklarer Dürr.
Såkalte Wildcard-sertifikater kan omfatte mange domener og underdomener, og SSL 360 vil også identifisere disse for bedre oversikt.
Ikke minst kan bedriftene kjøpe nye sertifikater direkte gjennom verktøyet, og bytte fra en annen tilbyder, til en tilbyder som Trustzone støtter.
– Det handler om mer gjennomsiktighet og oversikt. Vi gir deg et dashboard der alt er samlet, og som kan brukes på tvers av avdelinger.
SSL 360 har et ukomplisert utseende, nettopp for å være tilgjengelig for alle typer brukere, ikke bare IT-avdelingen i bedriften. De fleste av kundene til Trustzone er tross alt små til mellomstore bedrifter, som trenger elegante og lettforståelige verktøy.
22. mars arrangerer Trustzone et webinar om SSL 360-løsningen, der det vil bli gode muligheter for å lære mer om sertifikater og håndteringen av dem.
– Mengden sertifikater har eksplodert. Alle enheter i en bedrift, alle nettsider, trenger et sertifikat. Det er bare et spørsmål om tid før du vil oppleve et utløpt sertifikat. Konsekvenser kan være litt nedetid - eller en katastrofe. Folk trenger å ha en plan for fornyelse av sertifikater, avslutter Henrik Dürr.
Meld deg på webinaret her: