Os 5 principais desafios de um administrador de certificados TLS / SSL
29 de março de 2019Não é incomum que as empresas tenham milhares (ou mesmo milhões) de certificados TLS / SSL – Transport Layer Security / Secure Sockets Layer – em uso.
Os certificados fornecem segurança e confiança essenciais para organizações de qualquer escala, mas não podem ser usados sem a devida manutenção.
Com um número crescente de dispositivos conectados, portais online e redes internas gerenciadas por empresas, o número de casos de uso de certificados digitais para proteger as informações comunicadas entre dispositivos e usuários está aumentando rapidamente.
Monitoramento e renovação de certificados expirados, gestão de potenciais vulnerabilidades e gerenciamento de todas as fases do ciclo de vida de um certificado pode ser complicado, levando a consequências se não for feito corretamente.
Felizmente, as empresas não estão sozinhas na difícil tarefa de gerenciar TLS / SSL, e a DigiCert traz as respostas para alguns dos problemas mais comuns que os profissionais enfrentam na gestão de certificados SSL.
1. Acompanhe as vulnerabilidades
Os certificados TLS / SSL podem ser vulneráveis por vários motivos: podem estar com campos ausentes, usar nomes internos, usar um algoritmo hash obsoleto ou ter pacotes de criptografia fracos que comprometem os pontos de extremidade SSL.
Vulnerabilidades são inevitáveis em qualquer ambiente de segurança, e pode ser difícil controlar tudo. Um administrador de TLS / SSL precisa de ferramentas para que você possa estar ciente de quaisquer novos erros e pontos fracos que possam surgir.
Com a ferramenta de inspeção de certificados em nossa plataforma de gerenciamento de certificados CertCentral (Digital Inspector), você pode facilmente procurar por pontos fracos em sua configuração.
Se um ou mais certificados forem comprometidos por uma vulnerabilidade, o Inspetor de Certificados também fornecerá sugestões de solução para que possa manter o mais alto nível de segurança de rede.
2. Descubra todos os certificados em sua rede
Para empresas com milhares de certificados, executar a coleta manual de detalhes sobre seus certificados, um por um para verificar se tudo está em ordem, não é prático.
Essa é a razão pela qual as empresas geralmente não têm um bom controle de quantos certificados possuem, onde estão instalados ou se funcionam corretamente.
No entanto, com uma ferramenta automatizada para a descoberta de certificados, você pode conhecer facilmente todos os certificados em sua rede.
O DigiCert Certificate Inspector não só encontra vulnerabilidades, mas também rastreia e descobre todos os certificados emitidos para o seu domínio por qualquer autoridade de certificação (CA).
Depois de executar uma varredura, a ferramenta insere todos os detalhes do certificado em um painel de controle, onde você pode ver todo o panorama dos seus certificados, bem como quaisquer problemas que possa ter.
3. Gerencie a expiração de certificados
O monitoramento efetivo das datas de vencimento é outra dificuldade importante na administração de certificados TLS / SSL. Frequentemente, vemos profissionais de segurança de TI trabalhando em planilhas do Excel para rastrear as datas de expiração de seus certificados, e é muito fácil cometer erros e perder a renovação dessa maneira.
É preciso facilitar o monitoramento e a supervisão contínuos. Com o CertCentral, da DigiCert, é possível receber notificações quando um certificado expirar, bem como a forma de renová-lo.
4. Determine o acesso ao certificado
Como você sabe quem na sua empresa está autorizado a aprovar e emitir um certificado? Em vez de questionar se o solicitante de CSR também deve aprovar o certificado ou qual administrador deve renovar todos os certificados de cliente, a DigiCert implementou recursos avançados de controle de acesso no CertCentral. Você deve decidir quem pode exigir um documento, quem pode pedir e aprovar um certificado, por exemplo.
5. Utilize certificados SSL privados
As empresas geralmente precisam de certificados públicos e privados para proteger todos os seus dados em trânsito. Para emitir certificados privados, você precisa de uma solução de PKI privada.
Muitas empresas estão gerenciando sua própria CA interna para fornecer certificados privados sem as ferramentas de gerenciamento adequadas que permitem uma revogação ou reutilização sem problemas.
SSL embarcado em equipamentos médicos e carros inteligentes. Entrevista com a DigiCert
