Digitalna infrastruktura kakvu danas poznajemo počiva na nevidljivim, ali ključnim elementima sigurnosti. Jedan od njih su TLS/SSL certifikati – tehnologija koju većina korisnika primijeti tek kada nešto pođe po zlu. No upravo ti “digitalni dokumenti” ulaze u razdoblje značajnih promjena koje će snažno utjecati na poslovanje organizacija svih veličina i industrija.
Naime, industrijski standardi i internetski preglednici postupno skraćuju rok valjanosti TLS/SSL certifikata – s dosadašnjih 398 dana na samo 47 dana. Iako se na prvu može činiti kao tehnički detalj, riječ je o promjeni koja iz temelja mijenja način na koji se upravlja sigurnošću digitalnih sustava.
Kako objašnjava Robert Preskar iz ASEE Hrvatska, riječ je o promjeni koja zahvaća samu srž povjerenja na internetu.
“TLS/SSL certifikati su digitalne ‘osobne iskaznice’ web-stranica i online servisa. Oni šifriraju komunikaciju, štite podatke i potvrđuju identitet sustava. Bez njih preglednici prikazuju upozorenja, aplikacije odbijaju komunikaciju, a integracije prestaju raditi. Drugim riječima, oni su temelj povjerenja na internetu.”
Od administrativnog zadatka do operativnog izazova
Dosad je upravljanje certifikatima za većinu organizacija bilo relativno jednostavno – jednom godišnje obaviti obnovu i nastaviti dalje. No s novim pravilima ta se praksa dramatično mijenja.
“Umjesto jedne obnove godišnje, sada govorimo o sedam do osam obnova po certifikatu. Ako organizacija ima stotinjak certifikata, to više nije usputni posao, nego nešto što zahtijeva praktički jednog zaposlenika koji će se time baviti”, upozorava Preskar.
U brojkama, to znači da organizacija koja je do sada imala oko 100 obnova godišnje, u novim uvjetima dolazi do čak 800. Takav rast operativnog opterećenja neminovno povećava i rizik od pogrešaka, a posljedice mogu biti ozbiljne.
“Ono što se najčešće događa kada certifikat istekne jest nedostupnost web stranica ili servisa. To automatski postaje incident – korisnici ne mogu pristupiti usluzi, IT tim dobiva hitne pozive, a kompanija trpi reputacijsku štetu. U nekim slučajevima postoji i direktan financijski gubitak jer se, primjerice, transakcije ne mogu izvršiti”, objašnjava Preskar. Posebno su izložene organizacije koje ovise o kontinuiranoj dostupnosti digitalnih usluga – banke, e-commerce platforme, zdravstveni sustavi i velike enterprise kompanije s kompleksnim IT okruženjima.
Ručni procesi više nisu održivi
U takvom kontekstu, tradicionalni način upravljanja certifikatima – putem kalendara, podsjetnika i Excel tablica – postaje neodrživ.
“Do sada se taj proces oslanjao na ručne evidencije jer se željelo imati kontrolu. Međutim, s ovakvom frekvencijom obnova to jednostavno više nije izvedivo. Rizik od propusta postaje prevelik”, upozorava Preskar. Zbog toga sve više organizacija prelazi na automatizirana rješenja koja omogućuju kontinuirani nadzor i pravovremenu obnovu certifikata bez ljudske intervencije.
Jedno od takvih rješenja je Certiligent, koji je razvijen upravo kao odgovor na nove zahtjeve tržišta. Riječ je o platformi koja centralizira upravljanje certifikatima i automatizira cijeli njihov životni ciklus. “Certiligent omogućuje da s jednog mjesta nadzirete sve certifikate i definirate politike njihove obnove. Sam proces obnove odvija se automatski, a ako nešto pođe po krivu, sustav vas na vrijeme obavještava – prije nego što certifikat istekne”, pojašnjava Preskar.
Automatizacija kao preduvjet stabilnosti
Ključna vrijednost automatizacije ne ogleda se samo u uštedi vremena, nego i u smanjenju operativnog rizika. U okruženju u kojem certifikati istječu svakih nekoliko tjedana, pouzdanost sustava postaje izravno ovisna o kvaliteti upravljanja tim procesom.
“Iz iskustva možemo reći da organizacije koje uvedu automatizirano upravljanje certifikatima imaju drastično manje incidenata, manje stresa i noćnih intervencija te značajnu uštedu vremena i novca. Uz to, poboljšava se sigurnosna postura i lakše se prolaze auditi”, ističe Preskar.
Dodaje i kako automatizacija omogućuje skalabilnost – rast broja certifikata više ne znači i proporcionalni rast posla za IT timove. “IT se napokon može vratiti strateškim zadacima, umjesto stalnom ‘gašenju požara’”, kaže.
Na kraju, njegova poruka organizacijama koje još nisu reagirale na ovu promjenu prilično je jasna. “Skraćivanje roka valjanosti certifikata nije samo tehnička nego i organizacijska, operativna i sigurnosna promjena. Automatizacija više nije ‘nice to have’, nego preduvjet normalnog rada.”
Dodatne informacije o primjeni i mogućnostima Certiligent rješenja bit će predstavljene na stručnom događanju koje organizora ASEE Solutions u zagrebačkom Hotel Zonar 16. travnja 2026. godine. Prijavite se putem LINKA.
* Sadržaj omogućio ASEE Hrvatska
