TLDR: La automatización de la Administración de certificados SSL elimina el inevitable error humano asociado con casi todas las interrupciones de SSL. Continúe leyendo, siga estos pasos y reducirá significativamente la probabilidad de que se produzcan interrupciones en el certificado SSL en el futuro.
Prevenir las interrupciones de los certificados SSL es una función fundamental cuando se trata de mantener su sitio web disponible y operativo. La mayoría de las interrupciones se producen debido a la naturaleza altamente manual de la gestión de certificados y al inevitable error humano asociado con dichas tareas. ¿Sabía que alrededor del 40% de las organizaciones actualmente administran sus certificados a través de Excel? ¿Crees que lo tienes bajo control? Piensa otra vez. Ni siquiera Google es inmune. 4 horas de tiempo de inactividad… ¡Ay! ¿Cuánto le costaría eso a su negocio?
CSOOnline estima que las organizaciones más grandes (piense en las empresas Global 500) incurren en gastos de $15 millones en promedio para recuperarse de interrupciones basadas en certificados. Más específicamente, Gartner proyecta una pérdida comercial de casi $6 mil usd por minuto cuando una empresa se ve afectada por una interrupción inesperada relacionada con el certificado!
Cada certificado SSL tiene una fecha de vencimiento establecida y los certificados emitidos públicamente solo son válidos por 398 días. Y muy pronto, los certificados TLS avanzarán hacia un ciclo de 90 días. A diferencia de otras suscripciones que se renuevan automáticamente, los certificados SSL no se renuevan solos. Esa responsabilidad normalmente recae en la PKI o el equipo de seguridad.
Solo para reiterar, algunos de los expertos en ciberseguridad mejor formados y practicados de empresas como StarLink y Microsoft han experimentado interrupciones relacionadas con SSL.
Ahórrate mucho tiempo y estrés y sigue leyendo. Aquí hay una lista completa de cómo evitar interrupciones de certificados SSL.
El primer paso para automatizar su emisión SSL es obtener visibilidad del estado de su SSL y de todos sus certificados. Le recomendamos utilizar una herramienta de monitoreo SSL que puede ayudarlo encuentre todos sus Certificados públicos y privados y le avise de cualquier problema con cualquiera de ellos.
En términos generales, el error humano suele ser el principal culpable de las interrupciones relacionadas con los certificados. Automatice para eliminar prácticas operativas ineficientes y propensas a errores como tener que verificar manualmente la adquisición, implementación, renovación, revocación y retiro de certificados. Una herramienta de orquestación de certificados basada en la nube puede ayudarle a eliminar al ser humano de la ecuación.
Probablemente ya esté protegiendo sus certificados con Key Vault, haciendo que sus registros de seguridad vayan a un SIEM y una variedad de otras herramientas para ayudarlo en la administración de sus certificados. Cuando busque una solución para automatizar completamente el proceso, elija un proveedor que se integre perfectamente con su infraestructura de seguridad existente para evitar fricciones durante el proceso de implementación.
Cree una política detallada sobre la gestión de certificados: implemente una política sólida de gestión del ciclo de vida de los certificados que incluya comprobaciones rutinarias y exhaustivas de sus certificados. La política debe cubrir quién es responsable de gestionar los certificados SSL, cuándo y cómo deben renovarse, cómo deben documentarse los cambios, así como mejores prácticas y ejemplos sobre cómo gestionar los certificados, tomando todas las conjeturas de los usuarios que gestionan los certificados.
Si ha llegado hasta aquí, ya ha dado un gran paso en la dirección correcta cuando se trata de garantizar la seguridad de los certificados de su organización. Probablemente también esté ansioso por aprender más, y aquí está el enlace al estudio completo del Ponemon Institute titulado “El estado de la gestión de identidades de las máquinas”.
Si bien algunas de las estadísticas pueden parecer desalentadoras, no se deje engañar. PKI no es tan difícil como parece. Aquí en Keytos nos enorgullecemos de simplificar el proceso, brindar la mejor experiencia de usuario y ayudar a empresas de todo el mundo a proteger y automatizar su proceso de gestión de certificados.
