Come vengono gestiti i certificati digitali?
I certificati digitali si possono gestire singolarmente e manualmente, oppure con uno strumento di gestione dei certificati come DigiCert® CertCentral o DigiCert® Trust Lifecycle Manager. Gli esperti di sicurezza digitale consigliano di utilizzare strumenti come CertCentral per la gestione dei certificati digitali di siti web e server, oppure DigiCert® Trust Lifecycle Manager per dispositivi IoT, email, documenti, utenti e altro. Entrambi si possono configurare per il rilevamento e monitoraggio di tutti i certificati presenti nel tuo ambiente, in modo da gestire meglio la sicurezza e prevenire il rischio di certificati scaduti o persi.
Spesso i certificati digitali vengono gestiti dai singoli proprietari di siti web o da dipendenti IT di un'organizzazione che sono stati autorizzati a emetterli. Se un dipendente richiede un certificato SSL OV (Organization Validated) o EV (Extended Validation), deve seguire il processo di convalida condotto dall'autorità di certificazione emittente. Il processo di convalida implica una sorta di controllo approfondito sull'organizzazione e sul richiedente, per verificare l'identità e l'integrità del sito web e dei server aziendali. Dopo l'emissione di un certificato TLS, il responsabile ha il compito di verificare che sia correttamente installato, monitorato, tracciato, rinnovato e, se necessario, riemesso.
Come vengono gestiti i certificati TLS/SSL?
I certificati TLS/SSL garantiscono che i dati sensibili degli utenti presenti sui siti web siano crittografati e protetti durante il transito. I certificati SSL vengono gestiti singolarmente o tramite una piattaforma di gestione dei certificati come DigiCert® CertCentral. Per accedere e utilizzare CertCentral è sufficiente acquistare un certificato SSL da DigiCert. Gli utenti possono gestire manualmente i propri certificati o impostare l'automazione tramite strumenti in hosting, basati su agenti o su sensori.