Problemas de confianza.

Los certificados SSL forman la columna vertebral de la seguridad en internet, y las autoridades de certificación (CAs) que los emiten representan el grado de confianza que los usuarios depositan en la comunicación de un sitio web. Google acusó recientemente a Symantec, uno de los gigantes en el mundo de las CAs, de violar esa confianza a miles de organizaciones de todo el mundo.

Google has afirmado tque Symantec ha emitido erróneamente alrededor de 30.000 certificados durante un periodo de tiempo de varios años. Es una acusación seria que socava completamente la confianza que los usuarios depositan en la web encriptada. Para remediar la situación, Google anunció que desconfiará de todos los certificados Symantec de validación extendida (EV) durante al menos un año. Google también declaró que el período de validez aceptado para todos los certificados de Symantec se reducirá gradualmente.

¿Es usted resistente a los problemas de CA?​

Symantec ha reconocido al menos algunos de los certificados emitidos erróneamente y ha propuesto un conjunto de medidas correctivas después de buscar la retroalimentación de sus clientes sobre los problemas de compatibilidad e interoperabilidad que podrían derivarse de la implementación de la propuesta de Google. Como parte de estas medidas correctivas, Symantec llevará a cabo auditorías periódicas de sus certificados emitidos, permitirá a terceros auditar sus certificados y acortar su período de validez de los certificados a tres meses.

Todas estas medidas requieren la automatización del ciclo de vida del certificado. Aunque los certificados SSL forman la piedra angular de la seguridad de los sitios web, la mayoría de las organizaciones carecen de la agilidad necesaria para responder a problemas de CA de esta escala. Pero no responder a situaciones críticas, especialmente una como el boicot de los certificados de Symantec por parte de Google, podría no sólo causar tiempos de inactividad en el sitio web y errores, sino también tener un gran impacto en la confianza depositada en una organización.

Key Manager Plus le ayuda a reaccionar a estos problemas de CA con facilidad al darle visibilidad completa sobre su entorno SSL. Siga estos tres sencillos pasos para proteger a su organización de los efectos de los certificados de Symantec:​

• Filtre todos los certificados Symantec:
  Primero, tiene que escanear su red e identificar todos los certificados de Symantec. La herramienta de descubrimiento de Key Manager Plus le ayuda a filtrar todos los certificados de Symantec en su entorno, mostrándolos en una sola ventana.
   
• Reemplace los certificados antiguos:
  Después de filtrar los certificados de Symantec, puede optar por intercambiar certificados antiguos de Symantec por otros nuevos. O bien, puede solicitar nuevos certificados de otras entidades de certificación mediante la herramienta de solicitud de certificados de Key Manager Plus.
   
• Instale nuevos certificados:
  Una vez que haya obtenido certificados de varias CAs, consolídelos e impleméntelos en sus respectivos servidores de dominio directamente desde el repositorio de certificados de Key Manager Plus.
   

Conozca la versión de prueba de Key Manager Plus. Póngase en contacto con nosotros para obtener más ayuda en keymanagerplus-support@manageengine.com. Haga clic aquí para para descargar Key Manager Plus.