SSL (Secure Sockets Layer) certifikáty jsou klíčovým prvkem zabezpečení internetových komunikací. Tyto digitální certifikáty umožňují šifrování dat mezi webovým prohlížečem a serverem, což chrání citlivé informace uživatelů a zajišťuje důvěryhodnost webových stránek. Avšak, co se stane, když certifikát vyprší, a firma nepodnikne kroky k jeho obnově včas? To může mít závažné následky na bezpečnost a dostupnost online služeb, a je tak reputačním rizikem s potenciálně nepříjemným dopadem na byznys firmy. A s přicházející regulací v podobě NIS2 i postihem ze strany regulátora.

Radek Teichman, CTO Morosystems


Příklady společností s problémy SSL certifikátů

  1. Cloudflare (2019)
    Jedním z příkladů, kdy propadlý SSL certifikát způsobil problémy, byl incident u společnosti Cloudflare v roce 2019. Cloudflare poskytuje služby ochrany před DDoS útoky a CDN (Content Delivery Network), což znamená, že má na starosti dostupnost mnoha webových stránek. Bohužel, platnost jejich SSL certifikátu vypršela, což vedlo k tomu, že některé webové stránky začaly zobrazovat chybové hlášky. To mělo za následek nedostupnost těchto služeb a potenciální narušení důvěryhodnosti.
  2. Microsoft Azure (2020)
    V roce 2020 se objevil incident s SSL certifikátem na platformě Microsoft Azure, která je oblíbeným cloudovým hostingem pro mnoho firem. Chybně vygenerovaný certifikát způsobil problémy s přístupem k některým aplikacím a webovým stránkám hostovaným v Azure. Tato chyba ukazuje, jak kritické je správně spravovat certifikáty v cloudovém prostředí.
  3. Let’s Encrypt (2020)
    Let’s Encrypt je známá služba, která umožňuje zdarma získat SSL certifikáty. V roce 2020 však došlo k chybě, která způsobila, že mnoho certifikátů vydaných touto službou bylo neplatných. To ovlivnilo tisíce webových stránek a aplikací, které spoléhaly na tyto certifikáty.
  4. Google Cloud (2021)
    V roce 2021 se stala společnost Google Cloud obětí problémů s platností některých SSL certifikátů. To vedlo k nedostupnosti některých webových služeb, které byly provozovány na této platformě. I jedna z největších technologických firem na světě nemůže uniknout dopadům neplatných certifikátů.

Důležitost správy SSL certifikátů

Tyto příklady jasně ukazují, jak kritické je správně spravovat SSL certifikáty a pravidelně kontrolovat jejich platnost. Certifikát, který vyprší, může způsobit vážné problémy s dostupností webových služeb a ohrozit důvěryhodnost firmy. Aby se takovým situacím předešlo, je důležité mít v rámci bezpečnostních postupů pečlivě stanovené procesy pro správu a aktualizaci certifikátů.

“Správná správa SSL certifikátů by měla být součástí každého bezpečnostního plánu firmy. To zahrnuje sledování platnosti certifikátů, jejich obnovu včas a záložní plány pro případ, že by došlo k výpadku služeb. Důsledná správa certifikátů je klíčem k tomu, aby byla zajištěna bezpečnost a dostupnost online prostředí firmy.” říká Radek Teichmann, CTO MoroSystems.

Celkově lze konstatovat, že platnost SSL certifikátů je něco, co by nemělo být podceňováno. Bez správné péče o tyto certifikáty mohou firmy čelit závažným bezpečnostním a provozním rizikům. Je tedy nezbytné, aby firmy věnovaly potřebnou pozornost správě a aktualizaci svých SSL certifikátů, aby zajistily bezproblémový provoz svých online služeb.