Discover SSH servers and keys.
Certificados autofirmados: lobos con piel de cordero

¿Qué son los certificados SSL?

Los certificados SSL son los porteros de la seguridad en Internet. Estas entidades digitales aseguran la información realizando las siguientes dos funciones:

Cifrado: Los certificados SSL cifran los datos en tránsito utilizando la tecnología SSL (Secure Sockets Layer). Esto significa que la comunicación entre usted y el sitio web que ha alcanzado permanece absolutamente privada.

Autenticación: Los certificados SSL certifican la validez de una organización para que pueda estar seguro de que ha llegado al sitio web correcto y se sienta protegido compartiendo cualquier información privada.

Los certificados SSL generalmente son emitidos por terceros de confianza llamados Autoridades de Certificado (CAs), que aseguran que un sitio web es legítimo.

Certificados SSL autofirmados y los riesgos asociados con ellos.

Los certificados SSL también se pueden emitir dentro de una organización, lo que significa que puede generar sus propios certificados utilizando herramientas como OpenSSL o Keytool. Estos certificados se denominan certificados autofirmados. Si bien puede parecer bastante fácil y seguro utilizar sus propios certificados, hay una gran cantidad de riesgo involucrado con los certificados autofirmados. Pero cuando es el dueño de sus propias llaves privadas, ¿cómo no podrían estar a salvo?

Estas son algunas de las razones por las que no debería utilizar certificados autofirmados en sus sitios web:

  • Suplantación de sitios web debido a claves comprometidas:: Dado que los certificados autofirmados se generan internamente, se le confía la única responsabilidad de proteger los datos de los usuarios. Si no realiza un seguimiento de sus claves privadas, podrían caer en las manos equivocadas, permitiendo a los atacantes falsificar fácilmente sus sitios web y robar los datos de los clientes.
  • Advertencias de seguridad del navegador:: Los navegadores solo confían en certificados SSL firmados por una entidad emisora de certificados de terceros. Si utiliza certificados autofirmados, los navegadores mostrarán advertencias de seguridad, lo que podría hacer que los usuarios asuman que su sitio web no es seguro. Esto podría ser un gran golpe a la reputación de su organización.

Identifique y reemplace certificados autofirmados.​

Si utiliza certificados autofirmados en sus sitios web, debe realizar un escaneo, filtrar los certificados autofirmados y reemplazarlos por certificados emitidos por una entidad emisora de confianza. Aunque este proceso es desalentador y propenso a errores, una solución automatizada de administración de certificados puede eliminar todos los problemas.

Key Manager Plus, una solución web para la administración de claves SSH y certificados SSL, simplifica todo el proceso. Utilizando Key Manager Plus puede:

  • Ejecutar un escaneo y filtrar todos los certificados autofirmados en su red.
  • Generar solicitudes de certificados de CA de confianza utilizando nuestra herramienta de solicitud de certificados.
  • Consolidar nuevos certificados e instalarlos en servidores de dominio directamente desde la interfaz del producto.
  • Realizar el seguimiento y monitorear la utilización y vencimiento de los certificados.

Además, Key Manager Plus se integra con CA Let's Encrypt, por lo que puede adquirir certificados Let's Encrypt e instalarlos en sus sitios web directamente desde Key Manager Plus. De esta manera, Key Manager Plus rompe todo el proceso de filtrado y sustitución de certificados autofirmados en unos sencillos pasos. Haga clic  aquí para obtener más información sobre la integración de Let's Encrypt.

Así que anímese y haga clic  aquí  to para darle una oportunidad a la versión de prueba de Key Manager Plus! Si tiene alguna pregunta o necesita ayuda, envíenos un correo electrónico a at keymanagerplus-support@manageengine.com.