Wat een miljard dollar werkelijk koopt

Een verlopen certificaat trekt zich niets aan van de omvang van uw bedrijf. Als er om twee uur 's nachts een verloopt op een betaalgateway, vertrouwt de betaalpagina zichzelf simpelweg niet meer, worden kaarten geweigerd en is het eerste wat iemand merkt een piek in verlaten winkelwagens. Het weinig glamoureuze werk om te zorgen dat dit nooit gebeurt, is wat Summit Partners zojuist op ruim een miljard dollar heeft gewaardeerd.

Op 6 juli kondigde Keyfactor een strategische groei-investering van ruim 1 miljard dollar aan onder leiding van Summit Partners, waarbij de eerdere geldschieters Insight Partners en Sixth Street Growth aanzienlijke belangen behouden. Het bedrijf geeft jaarlijks miljarden machine-identiteiten uit en beheert ze voor meer dan 2.500 klanten, en het bereik zegt genoeg: het beveiligt de certificaten van de helft van de grootste banken in de VS en Europa, van 80 procent van de toonaangevende Amerikaanse retailers en van ruim 40 procent van de Fortune 100. Het geld gaat naar product, geografische expansie en overnames.

Private equity schrijft geen cheques van een miljard voor huishoudelijk werk. De omvang van deze ronde is het signaal, niet het logo erop: het beheer van certificaten en machine-identiteiten verschoof stilletjes van een taak die een beheerder tussendoor deed naar een gekapitaliseerde infrastructuurcategorie met een eigen begrotingspost. De markt heeft besloten dat hier bedrijfsvertrouwen wordt gekocht, en heeft het navenant geprijsd.

Waarom certificaten een directiekwestie werden

De eerste kracht is rekenkunde. Het CA/Browser Forum, het orgaan dat de regels vaststelt die browsers afdwingen, stemde om de maximale levensduur van een publiek TLS-certificaat terug te brengen van 398 dagen naar 200 in maart 2026, naar 100 in maart 2027 en naar 47 tegen maart 2029. Een certificaat dat 47 dagen leeft, moet ongeveer acht keer per jaar worden vervangen. Vermenigvuldig dat met de duizenden certificaten die een middelgroot bedrijf over zijn sites, interfaces en interne diensten draait, en handmatige verlenging houdt op saai te zijn en wordt simpelweg onmogelijk.

De tweede kracht is kwantum. Het NIST rondde in 2024 zijn post-kwantumversleutelingsnormen af en zette een pad uit om de huidige RSA- en elliptische-kromme-algoritmen rond 2030 uit te faseren. In de praktijk betekent dat dat bijna elk certificaat van een organisatie opnieuw moet worden uitgegeven met kwantumbestendige cryptografie, en dat het versleutelde verkeer dat vandaag wordt gekopieerd en bewaard, later kan worden ontsleuteld zodra de hardware er is. De klok voor die migratie loopt al, of het nu op iemands roadmap staat of niet.

De derde kracht is schaal. Elke AI-agent, elke container, elke workload en elke dienst heeft nu een eigen identiteit nodig om te bewijzen wat het is voordat het wordt vertrouwd, en het aantal van deze machine-identiteiten is dat van de menselijke allang ruim voorbij. Vertrouwen dat vroeger werd verleend door een inloggende persoon, wordt nu duizenden keren per seconde verleend door software, en elke verlening rust op een certificaat dat geldig, actueel en verantwoord moet zijn.

Wat een operator moet doen voordat de tijd op is

Begin met een inventarisatie, want de certificaten die storingen veroorzaken, zijn de certificaten waarvan niemand het bestaan kende: dat wat een aannemer twee jaar geleden installeerde, dat begraven in een load balancer, dat op een interne dienst die stilletjes dragend werd. U kunt niet automatiseren wat u niet ziet, dus het eerste project is elk certificaat vinden dat u bezit en wanneer het verloopt. Pas daarna verdienen automatische uitgifte en verlenging hun plaats.

In Europa is dit geen vrijblijvende hygiëne meer. NIS2 maakt de discipline rond certificaten en cryptografie onderdeel van de beveiligingsverplichtingen van een bedrijf, en eIDAS regelt de gekwalificeerde certificaten die grensoverschrijdend vertrouwen dragen. De miljardenronde is de markt die zegt dat de rekening voor machine-identiteit hoe dan ook komt: op een schema dat u plant en beheerst, of tijdens de storing die het voor u plant.