Det er rart at vide, at ingen kigger med, når du modtager emails mobilt eller arbejder på jeres systemer hjemmefra. Det sørger det såkaldte SSL-certifikat i din server for. Men de nye SSL-certifikater kan også hindre, at du mister muligheden for at arbejde på virksomhedens systemer hjemmefra eller modtage emails mobilt.

SSL-certifikater er virksomhedens sikkerhed for, at ingen uønskede personer opsnapper datatrafik, der foregår mellem jeres mobiltelefoner, tablets eller hjemme-pc´er og jeres server. Nu skærpes reglerne for udstedelse af SSL-certifikaterne, og krypteringstandarderne ændres. Konsekvenser kan være, at dine servere ikke længere må hedde det, de hedder i dag. Situationen kræver din stillingtagen nu – ellers vil det få store konsekvenser for både sikkerheden og dine daglige arbejdsprocesser.

Hvorfor er det kritisk at være opmærksom på de nye SSL-certifikater?

Hvis du fortsætter på din nuværende infrastruktur, er der stor risiko for, at den ikke fungerer optimalt, når de nye SSL-certifikater træder i kraft den 1. november 2015. Du oplever konsekvenserne i form af, at dit system risikerer at lukke ned for mobil adgang til jeres systemer. Det betyder i værste fald f.eks., at du ikke længere vil kunne modtage emails mobilt, eller arbejde på virksomhedens systemer fra hjemmearbejdspladsen.

Hvorfor bør du reagere nu?

Det handler om din virksomheds sikkerhed. Det handler også om at få identificeret om du er i potentiel fare for at blive ramt at ændringerne, fordi du ikke er forberedt på dem. Er du ikke det, kan det i værste fald betyde, at dine systemer ikke virker – og at du dermed ikke kan arbejde så fleksibelt, som du gør i dag.

Kan jeg vente med at købe certifikater til efter 31. oktober 2014

Ja, men certifikater købt efter 31. oktober 2014 gælder kun til 1. november 2015, altså mindre end de 12 måneder, du betaler for. Du kan også vælge at omlægge din infrastruktur i perioden fra 31. oktober til 1. november 2015, og få opdateret certifikatet med de rigtige servernavne. Dermed forlænger du gyldighedsperioden i det, du har betalt for. Tag NORRIQ med på råd, og få et knivskarpt overblik over hvad der bedst betaler sig for dig.

10 tegn på, at du kan risikere at blive ramt af ændringerne

  • Har du en Exchange/mail server in-house?
  • Har I adgang udefra til jeres servere og systemer fx via RDP (Terminal server)?
  • Hedder jeres domæne noget i stil med eksempel.local, eksempel.lan?
  • indeholder jeres certifikat et af nedenstående navne (Interne SAN navne)? server01, .local,.domain.lan,.internal, localhost
  • IP adresse, som fx 192.168.100.10 eller 10.0.0.10
  • Kører I med server 2008R2 eller ældre + Windows 7?

Fakta

SSL - Secure Socket Layer - er en standard for, hvorledes en browser og en webserver kan etablere en kommunikation der ikke kan aflyttes. SLL-certifikatudstederne har ændret praksis for udstedelse af SSL-certifikater. Ændringen træder i kraft 1. november 2015, og indebærer at virksomheder, der benytter en række interne SAN-navne enten skal omdøbe deres domænenavn, eller opgradere til et nyere OS.

Sådan kommer du videre

NORRIQ har infrastrukturekspertisen til at løse og vurdere situationen for dig inden det bliver for sent. Har du spørgsmål til SSl-problematikken, og hvordan vi kan hjælpe?

Kontakt Peter Max Rasmussen på 31 20 48 01 eller peter.max.rasmussen@norriq.com

SSL-certifikater Email Sikkerhed Like

Peter Max Rasmussen

Intern Sales Specialist at NORRIQ
da-DK