Con un número cada vez mayor de dispositivos conectados, portales en línea y redes internas que gestionan las empresas, la cantidad de casos de uso de certificados digitales para proteger la información comunicada entre los dispositivos y los usuarios está aumentando rápidamente.
No es raro que las empresas tengan miles (incluso millones) de certificados TL/SSL en uso. Los certificados brindan seguridad y confianza esenciales para organizaciones de cualquier escala, pero no pueden ser utilizados sin mantenimiento adecuado.
El seguimiento y la renovación de certificados caducados, el manejo de vulnerabilidades potenciales y la administración de todas las etapas del ciclo de vida de un certificado pueden ser extremadamente complicados, lo que genera consecuencias costosas si no se realiza correctamente.
Para enfrentar la difícil tarea de la administración de TL/SSL, DigiCert presenta respuestas a algunos de los problemas más comunes que los profesionales de TI de SSL enfrentan a diario.
- Mantenerse al día con las vulnerabilidades
Los certificados TL/SSL pueden ser vulnerables por varias razones: pueden faltar campos, usar nombres internos, usar un algoritmo hash obsoleto o tener suites débiles de cifrado que comprometan los puntos de extremo de SSL.
Las vulnerabilidades son inevitables en cualquier entorno de seguridad, y puede ser abrumador hacer un seguimiento de todo. Un administrador de TL/SSL necesita herramientas para que pueda estar al tanto de cualquier nuevo error y debilidad que surja.
Con la herramienta de inspección de certificados en la plataforma de administración de certificados CertCentral (Digital Inspector), puede buscar fácilmente puntos débiles en la configuración.
Si uno o más certificados se ven comprometidos por alguna vulnerabilidad, el Certificate Inspector también proporcionará sugerencias de solución para que pueda mantener el más alto nivel de seguridad de la red.
2. Descubriendo todos los certificados en su red
Para las empresas con miles de certificados, realizar la recopilación manual de detalles sobre sus certificados, uno por uno para verificar que todo esté en orden no es práctico. Esta es la razón por la que las compañías a menudo no tienen un buen control de cuántos certificados tienen, dónde están instalados o si todavía funcionan correctamente.
Sin embargo, con una herramienta automatizada para el descubrimiento de certificados, puede conocer fácilmente todos los certificados en su red.
DigiCert Certificate Inspector no sólo encuentra vulnerabilidades, sino que también rastrea y descubre todos los certificados emitidos para su dominio por cualquier Autoridad de Certificados (CA por sus siglas en inglés).
Después de ejecutar un escaneo, el Certificate Inspector ingresa todos los detalles en un panel de control donde puede ver todo el panorama de sus certificados, así como cualquier problema que pueda tener.
3. Gestionando vencimiento de certificados
El monitoreo efectivo de las fechas de vencimiento es otra dificultad clave en la administración de los certificados TL/SSL. A menudo vemos a profesionales de seguridad de TI trabajando en hojas de cálculo de Excel para rastrear los vencimientos de sus certificados, y es muy fácil cometer errores y perder la renovación de esta manera.
Debido a esto, DigiCert tiene como objetivo hacer que la supervisión sean más fáciles con CertCentral, con el que recibirá notificaciones cuando caduque un certificado, así como la manera de renovarlo.
4. Determinación del acceso al certificado
Una vez que tenga una idea del seguimiento de todo, ¿cómo sabe quién en su empresa está autorizado para aprobar y emitir un certificado? En lugar de preguntarse si su solicitante de CSR también debería aprobar el certificado o qué administrador debería renovar todos sus certificados de cliente, DigiCert ha implementado funciones mejoradas de control de acceso en CertCentral.
Ya sea administración de usuarios, divisiones, listas blancas, configuraciones de productos y campos de pedidos personalizados, lo cubrimos para que pueda decidir exactamente quién puede requerir un certificado, quién puede ordenar un certificado, quién puede aprobar un certificado y más.
5. Utilizando certificados SSL privados
Las empresas a menudo necesitan certificados tanto públicos como privados para asegurar todos sus datos en tránsito. Para emitir certificados privados, necesita una solución PKI privada.
Muchas compañías están administrando su propia CA interna para proporcionar certificados privados sin las herramientas de administración adecuadas que permiten una revocación o reemisión sin problemas.
Sin embargo, con la solución de PKI Privada alojada, puede emitir certificados privados sin problema de mantenimiento; albergar el intermediario dedicado, y personalizar los perfiles de certificado, para proporcionar mecanismos de revocación y garantizar que la seguridad se adapte a sus necesidades.
La PKI privada está integrada con CertCentral, por lo que es posible administrar los certificados privados y públicos desde una única interfaz, lo que ahorrará tiempo, esfuerzo y costos.
