Évente egyszer megújítani a vállalati szolgáltatások SSL/TLS tanúsítványait még kezelhető, de évente 8 alkalommal már kihívás!

/ Blog, IT biztonság

A vállalati szolgáltatások és rendszer tanúsítványok élettartamának csökkentése a biztonságosabb digitális szolgáltatások érdekében történik. A rövidebb élettartam rövidebb kockázati időablakot jelent arra az esetre, ha egy tanúsítvány veszélybe kerül, mert pl. kiszivárog a privát kulcsa, vagy ellopják azt. A rövidebb élettartam miatt kevesebb idő áll a kiberbűnözők rendelkezésére, hogy kihasználják a sérülékenységet.

2025-ben a CA/Browser Forum jóváhagyta az SC-081 v3 azonosítójú biztonsági eljárásdokumentumot, ami jelentősen lerövidíti az SSL/TLS tanúsítványok élettartamát.

Míg 2025-ben a publikus, kereskedelmi hitelesítési szolgáltatók (Certificate Authority) által kiadott rendszer tanúsítványokat 398 naponta szükséges cserélni, ez az intervallum 2026-ban 200 napra, 2028-ban 100, míg 2029-ben 47 napra csökken.

Mit jelent ez a gyakorlatban?

Az évente elvégzendő tanúsítvány megújítás egy ütemezhető és akár manuálisan is elvégezhető feladatot jelent, amelynek emberi erőforrás igényét az IT rendszerüzemeltető csapat képes biztosítani.

Viszont ezt a manuális feladatot évente kétszer, majd háromszor, végül évente 8 alkalommal elvégezni minden egyes rendszeren, több szempontból sem optimális.

A nyilvántartások pontatlansága káoszhoz, és a megújítás elmaradása esetén a rendszerek működésképtelenségéhez vezethet. Ezen túl pedig a gyakori manuális feladatelvégzés jelentősen növeli az emberi hibázás lehetőségét, és már rövidtávon is az IT szakemberek kiégéséhez vezet.

A tanúsítvány megújítás elmulasztásának következménye óriási és túlmutat az informatikai kereteken.

  • Online ügyfélszolgáltatások esetén egyetlen elmulasztott megújítás több ezer vagy több tízezer ügyfelet zárhat ki a szolgáltatás eléréséből, ami pénzügyi és reputációs veszteséget okozhat és akár rendkívüli szabályozói ellenőrzést is eredményezhet
  • Informatikai rendszerek esetén belső működési zavart eredményezhet egy lejárt tanúsítvány megújításának elmaradása, ami vagy megnehezíti a munkavégzést, vagy ellehetetleníti azt, termelés és bevételkiesést okozva a vállalatnak.
  • A tanúsítványok használati körének csökkentése vagy elhagyása szinte lehetetlen, vagy pedig jelentős biztonsági szint csökkenést jelentene a kiberbiztonsági kockázat jelentős növekedésével.

A megoldás az automatizáció

A fenti kihívásokra a megoldást egy tanúsítvány menedzsment rendszer bevezetése jelentheti.

A Kontron Hungary által javasolt AppViewX Certificate Lifecycle Management (CLM) rendszere teljes körű tanúsítvány életciklus kezelési megoldást biztosít. A CLM alkalmazás nyilvántartja a szervezet aktuálisan használt tanúsítványait, azok érvényességi idejét és képes automatikusan, a lejárati idő előtt megújítani őket. Mindezt a jelenleg elérhető szerver és IT eszközparkok széles skáláján képes elvégezni. A Kontron Hungary rendszermérnökei által történő bevezetéssel a manuális tanúsítványkezelés a szervezet szolgáltatásaihoz igazodva alakítható át egy kis emberi erőforrásigényű, automatizált folyamattá.

Mit nyerhet egy szervezet egy CLM rendszer bevezetésével?

  • A manuálisan kezelt táblázatokat és naptárbejegyzéseket hátrahagyva teljeskörűvé és naprakésszé tehető a tanúsítvány nyilvántartás
  • A tanúsítványok lejárati idejének manuális követése megszűnik
  • A lejárt tanúsítványokból eredő szolgáltatáskiesések és rendszerproblémák megszűnnek
  • Széleskörűbbé tehető a tanúsítványok bevezetése az informatikai rendszerekbe
  • A tanúsítvány kezelés humán erőforrás igénye a jelenlegi igény töredékére csökkenthető
  • A 802.1x azonosításhoz szükséges egyedi tanúsítványok és beállítások tömegesen, automatikus módon teríthetővé válnak akár nyomtató, IoT és videókonferencia eszközök esetén is

Hogyan lehet felkészülni a tanúsítványaink automatizált rendszeres frissítésére, karbantartására és nyilvántartására? Íme egy rövid tájékoztató a megoldásról

Renewing corporate service SSL/TLS certificates once a year is manageable — but doing it eight times a year becomes a real challenge!

The reduction of certificate lifetimes for corporate services and systems is driven by the goal of providing more secure digital services. A shorter certificate lifespan means a shorter window of exposure in case a certificate becomes compromised — for example, if a private key is leaked or stolen. With reduced lifetimes, cybercriminals have less time to exploit potential vulnerabilities. 

In 2025, the CA/Browser Forum approved the security procedure document identified as SC-081 v3, which significantly shortens the validity period of SSL/TLS certificates.

While in 2025, publicly issued certificates from commercial Certificate Authorities must be renewed every 398 days, this interval will drop to 200 days in 2026, 100 days in 2028, and just 47 days in 2029.

What does this mean in practice?

Performing certificate renewals once a year is a schedulable and even manually manageable task — one that the IT operations team can handle with existing resources.

However, performing this manual task twice, three times, and eventually eight times a year for every system is far from optimal.

Inaccurate records may lead to chaos and, in case of a missed renewal, system outages. Furthermore, frequent manual renewals significantly increase the risk of human error and can quickly lead to staff burnout among IT professionals.

The consequences of failing to renew a certificate on time are severe and extend far beyond the IT domain.

  • For online customer-facing services, a single missed renewal can prevent thousands or even tens of thousands of users from accessing services — resulting in financial loss, reputational damage, and potentially triggering regulatory investigations.
  • For internal IT systems, an expired certificate can cause operational disruptions, hindering or halting work altogether — leading to production downtime and revenue loss.
  • Eliminating or reducing the use of certificates is virtually impossible and would represent a major decrease in security levels, substantially increasing cybersecurity risks.

The solution is the automation

The above challenges can be addressed by implementing a certificate management system.

Kontron Hungary recommends the AppViewX Certificate Lifecycle Management (CLM) solution, which provides a comprehensive approach to managing digital certificates throughout their lifecycle. The CLM platform keeps an up-to-date inventory of all certificates used across the organization, tracks their validity periods, and can automatically renew them before expiration — across a wide range of servers and IT assets. With deployment by Kontron Hungary’s system engineers, manual certificate management can be transformed into a low-effort, automated process tailored to the organization’s services.

What Are the Benefits of Implementing a CLM Solution?

  • Full and up-to-date visibility into all certificates, replacing manual spreadsheets and calendar reminders
  • Elimination of manual certificate expiry tracking
  • Prevention of service outages and system failures caused by expired certificates
  • Wider adoption of certificate-based security across IT systems
  • Significant reduction in the human resources required for certificate management
  • Automated, large-scale deployment of individual certificates and configurations needed for 802.1x authentication, even for printers, IoT, and video-conferencing devices

How can you prepare for automated certificate renewal, maintenance, and tracking?
Here’s a short overview of the solution:

Ha több információra van szüksége, vegye fel velünk a kapcsolatot.

További információ
Scroll to Top