¿Qué es la gestión del ciclo de vida de los certificados?
La gestión del ciclo de vida de los certificados se refiere a las actividades necesarias para garantizar la confianza digital de su empresa. Las prácticas recomendadas para la gestión del ciclo de vida de los certificados digitales incluyen el uso coherente de herramientas que proporcionen detección de certificados, controles de acceso al gestor de certificados, generación de informes y automatización del ciclo de vida de los certificados.
Los certificados digitales, o certificados x.509, son los pilares de la seguridad digital. Son la principal forma de proteger los sitios web y autenticar las identidades para acceder a redes y dispositivos.
A medida que aumenta la digitalización en todos los ámbitos, se necesitan cada vez más certificados digitales para proteger sitios web, servidores, redes, dispositivos IoT, etc. y, a veces, las empresas no cuentan con los recursos suficientes para gestionarlos. Por eso es tan importante seguir las prácticas recomendadas de TLS y que las empresas gestionen correctamente los certificados, con miras a evitar que un certificado sin supervisar o caducado cause interrupciones o brechas de seguridad que pueden salir muy caras.
¿Cómo gestiono un certificado TLS?
La gestión del ciclo de vida de los certificados TLS/SSL se refiere al proceso de gestionar certificados TLS/SSL digitales a través de una consola en la nube como CertCentral de DigiCert®. En CertCentral, los usuarios pueden emitir y suministrar certificados TLS/SSL para sus sitios web y servidores, así como revocar, renovar y volver a emitir certificados. CertCentral también proporciona una herramienta de detección para que las empresas puedan localizar y hacer un seguimiento de todos los certificados emitidos para sus dominios y tener una visión completa de dónde se han emitido los certificados, quién los ha emitido, cómo se están utilizando y cuándo caducan.
El primer paso para gestionar un certificado TLS/SSL público es solicitar uno a una autoridad de certificación (CA) como DigiCert. Una vez solicitado, su empresa debe someterse al proceso de validación de una CA de confianza como DigiCert, para que esta pueda emitir el certificado. A continuación, el certificado debe instalarse correctamente en el dominio o servidor web de su empresa. El siguiente paso es realizar un seguimiento de la fecha de caducidad del certificado para asegurarse de que no caduque antes de volver a emitirlo o renovarlo. Actualmente, el período de validez máximo de los certificados es de aproximadamente 13 meses (398 días). Esto significa que, transcurrido ese plazo, el certificado caducará y, si no se renueva y se vuelve a emitir, su sitio web podría quedar sin protección, lo que afectaría negativamente a los ingresos y transacciones de su empresa.
